摘要： 1、列出可利用数据库：sqlmap -u url --dbs2、列出某个数据库中表：sqlmap -u url --tables -D southsqlmap -u url --dump -T t_users -D south3、列出某个数据库中某个表的字段：sqlmap -u url --... 阅读全文

摘要： 有同学问，用百度搜索了下，发现国内相关介绍基本是没有，就写篇文章来介绍下。不过看到有现成的介绍，就拿来翻译修改下。本文的内容主要翻译来自该文章，把一些没必要的话给删了，做了一些整理修改，然后补充一些案例。http://www.acunetix.com/blog/web-security-zone/u... 阅读全文

摘要： 源码：#includeHANDLE hInput; /* 获取标准输入设备句柄 */INPUT_RECORD inRec;/* 返回数据记录 */DWORD numRead;/* 返回已读取的记录数 */int Y,X;/* X和Y的坐标 */int input(){ while(1) { COO... 阅读全文

摘要： 一、信息搜集（这个是先决条件了，一般成败就在于这里） 主要对于子域名（2级、3级、4级）；管理员（工作人员、运维、其他有权限的，程序员）IP段收集（不过现在CDN较多，能获取真实IP可以说是对下一步的检查工作有巨大的帮助）邮件收集（工作人员、运维、其他有权限的）对于一般比较大型的网站都有自己的mai 阅读全文

摘要： 目前支持64种CMS系统！全自动采集URL 全自动getshell 自动验证！！！ 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 因为某原因搞某个站。主站搞不动，只能从二级域名下手，二级域名大多也不好搞，but，发现其中一个站上有其他不少旁站，于是从旁站下手。拿shell无亮点，一笔带过吧，上传，bingo~提权过程得到点心得和经验，重点分享下：Shell允许跨目录，看了下权限，network service：因为数据库是sq 阅读全文

摘要： https://github.com/xiaojiong/scanfile演示站点:http://www.weigongkai.com/7G数据2s完成扫描package scanfile/*#include #include #include int IndexStr(char *haystack... 阅读全文

摘要： Author：魔术@Freebuf.com 0×1自动攻击 终端启动Metasploit,因为我现在SourceCode,所以这样启动！ 连接数据库 安装方法，执行以下命令即可（请用ROOT执行）。deb http://ubuntu.mirror.cambrium.nl/ubuntu/ prec... 阅读全文

摘要： 1、 进入终端，开启MSF相关服务2、 连接数据库3、 主机扫描发现如果有MS08_067漏洞，就可以继续渗透4、 开始溢出溢出成功的话sessions -l 查看存在的会话session -i 1 连接会话1shell 进入cmdshell参考文档：http://www.kissthink.com... 阅读全文