摘要:
用python识别ico hash值,通过shodan搜索ico hash值的网站,网上较为多流行的是用python2写的,但考虑到现在都是python3,这个脚本也跑不起来,所以自己重写了一个python3版本 需要安装 Microsoft Visual C++ 14.0 https://pan. 阅读全文
摘要:
第一种方法 硬盘无法读取,变RAW格式的时候CMD 命令修复chkdsk 盘符: /fchkdsk G: /f注意冒号 要用英文的 : 第二种方法 软件修复 商业软件diskgenius 阅读全文
摘要:
某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下 知道网段ip没开机密码,他说这个靶机是这样的。 固定ip是 192.168.3.5 是个win2003r2的系统 那就先把虚拟机配置一下 加一个192.168.3.0网段的网络 把第一个网络适配器添加 阅读全文
摘要:
pip install xxx的时候报错... raise ValueError("check_hostname requires server_hostname")ValueError: check_hostname requires server_hostname换源# 清华源pip confi 阅读全文
摘要:
什么是二次注入? 简单的说,二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用 可能每一次注入都不构成漏洞,但是如果一起用就可能造成注入。 原理 阅读全文
摘要:
堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者uni 阅读全文
摘要:
远程命令EXP 分析html回显位置 分析html代码 输入框和按钮位置 name值 和 value值 编写代码 执行 netstat -an 远程代码EXP 同样分析 输入框和按钮位置 name值 和 value值 编写代码 阅读全文
摘要:
靶机 server2008 R2 漏洞利用条件需要对方开启445端口 先用nmap简单扫描一下端口情况 确认开启了就可以尝试利用,如果利用不成功可能靶机打了补丁 装了杀软等等情况 通过msfconlose搜索 漏洞模块 search ms17_010 使用模块 2 use 2 set rhosts 阅读全文
摘要:
kali偶尔网络图标不见了 这个情况有线 无线都遇过,解决方法通用 ifconfig查看网络状态 第一种解决方法 sudo service network-manager stopsudo service network-manager start 回来了 第二种解决方法 sudo service 阅读全文
摘要:
影响版本 漏洞验证 查看目录下 php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。 burp抓包 ctrl+R 重发 c3lzdGVtKCduZXQgdXNlcicpOw==为sy 阅读全文