02 2020 档案

filter_var 函数()绕过执行命令
摘要:escape 过滤器来过滤link,而实际上这里的 escape 过滤器,是用PHP内置函数 htmlspecialchars 来实现的 htmlspecialchars 函数定义如下: htmlspecialchars :(PHP 4, PHP 5, PHP 7) 功能 :将特殊字符转换为 HTM 阅读全文
posted @ 2020-02-16 22:05 -Zad- 阅读(939) 评论(0) 推荐(0)
In_array()函数弱比较
摘要:0x01 定义 (PHP 4, PHP 5, PHP 7) in_array — 检查数组中是否存在某个值 说明 in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) : bool其中 neddle 是带所搜的值 阅读全文
posted @ 2020-02-13 21:52 -Zad- 阅读(711) 评论(0) 推荐(0)
sqlmap在https情况下的一个错误
摘要:对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 https证书有问题 方法 本地建立proxy.php,内容为 <?php $url = "https://xxxxx.com/id=2"; $sql = $_GET[s]; $s = urlencode($sq 阅读全文
posted @ 2020-02-11 23:24 -Zad- 阅读(2390) 评论(0) 推荐(0)
Oracle-1
摘要:一、Oracle基本知识 组成部分 Oracle数据库系统由数据库文件(保存在磁盘上的文件)、数据库实例(管理数据库文件的一组进程和内存结构)。 应用程序连接到数据库时,实际上是连接到一个Oracle实例,由Oracle实例中的进程和内存来为应用程序提供服务。 注意:在SQL server或MySQ 阅读全文
posted @ 2020-02-09 23:24 -Zad- 阅读(247) 评论(0) 推荐(0)
mimikatz+procdump 提取 Windows 明文密码
摘要:0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本:1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accep 阅读全文
posted @ 2020-02-09 19:57 -Zad- 阅读(4000) 评论(0) 推荐(0)
通过注册表读 Windows Hash 密码
只有注册用户登录后才能阅读该文。
posted @ 2020-02-09 19:53 -Zad- 阅读(1) 评论(0) 推荐(0)
WMI在渗透测试中的重要性
摘要:0x01 什么是wmi WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生,不会留下任何痕迹。这一点是其它渗透 阅读全文
posted @ 2020-02-08 17:29 -Zad- 阅读(431) 评论(0) 推荐(0)
five86-1 (OpenNetadmin RCE+cp命令提权+crunch生成密码字典)
摘要:Vulnhub-Five86-1 实验环境 kali攻击机ip:192.168.56.116 Five86-1靶机ip:192.168.56.121 知识点及工具 nmap扫描 john爆破 OpenNetAdmin RCE 开始渗透 首先第一步对目标靶机网络 nmap -A –p- 192.168 阅读全文
posted @ 2020-02-02 16:11 -Zad- 阅读(1064) 评论(0) 推荐(0)

jQuery火箭图标返回顶部代码