摘要:
一、常用参数 -m 这个是指定破解的hash的类型,具体的类型可以在--help参数中看到。默认是0也就是MD5-a 指定破解的模式,默认是字典模式-o 输出文件,破解成功的密码存放的文件--remove 移除破解成功的hash,当hash是从文本中读取时有用,避免自己手工移除已经破解的hash-- 阅读全文
摘要:
0x00. Oracle注入 1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。 1. 基础知识 //注释符 多行注释:/* 阅读全文
摘要:
一、 Lightsocks 介绍 一个轻量级网络混淆代理,基于 SOCKS5 协议,可用来代替 SWsocks。 只专注于混淆,用最简单高效的混淆算法达到目的; 不会放大传输流量,传输流量更少更快,占用资源更少(内存占用1M左右,CPU 占用 0.1% 左右); 纯 Golang 编写,跨平台,对G 阅读全文
摘要:
Frp搭建及使用 1.1 下载 wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_386.tar.gz tar -zxvf frp_0.44.0_linux_386.tar.gz 1.2 配 阅读全文
摘要:
0x00 环境要求 靶场下载地址:https://github.com/c0ny1/upload-labs/releases/download/0.1/upload-labs-env-win-0.1.7z webshell及二次渲染图片马下载地址: 链接:https://pan.baidu.com/ 阅读全文
摘要:
XXE外部实体框架引入 一、DTD实体 DTD实体是用于定义引用普通文本或特殊字符的快捷方式的变量,可以内部声明或外部引用。 0x00. 实体又分为一般实体和参数实体 1. 一般实体的声明语法 <!ENTITY 实体名 "实体内容"> 引用实体的方式:&实体名; 2. 参数实体只能在DTD中使用 参 阅读全文
摘要:
一、CURL简介 curl 支持你做很多事情。你可以把 curl 想象成一个精简的命令行网页浏览器。它支持几乎你能想到的所有协议,可以交互访问几乎所有在线内容。唯一和浏览器不同的是,curl 不会渲染接收到的相应信息。内容主要翻译自《curl cookbook》。 不带有任何参数时,curl 就是发 阅读全文
摘要:
一、内网流量代理 应用场景: 拿到内网权限主机后,进行横向时传工具麻烦,以目标机为内网跳板机进行横向渗透,这个时候我们可以通过流量代理来。 二、正向代理和反向代理 2.1. 正向代理(Forward Proxy) 应用场景: 通常应用在目标有防火墙或者不出网,我们能访问它的情况下。 概述: Clie 阅读全文
摘要:
一、Fastjson漏洞介绍 java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java library,地址在这里,https://github.com/alibaba/fa 阅读全文