10 2019 档案
摘要:Monogodb的介绍和使用 分布式文件存储数据库,使用c++开发,可以存储任意数据文件,允许在服务器执行脚本,使用json形式粗出数据{ley:value} 支持的编程语言:php,ruby,python,c++ c#,java 使用db表示当前数据库 安装:apt install mongodb
阅读全文
摘要:mssql注入是针对于sql server数据库的 sql server数据库和mysql数据库是有所区别的,语句命令之类的可自行百度。 平台:i春秋 内容:mssql手工注入 测试网站:www.test.com 找注入点 点击test 查看版本 原因:@@version是mssql 的全局变量,如
阅读全文
摘要:sqlmap是基于python环境的,所以在这之前需要安装python环境 Sqlmap的使用 Sqlmap是开源自动化利用工具,只是12种数据库,在/plugins中可以看到支持的数据库,在所有注入工具中最好用。 安装sqlmap 1、sqlmap搭配python使用,所以搭建python环境(2
阅读全文
摘要:盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 基于时间的盲注: 时间的概念:使用特定函数让数据库去执行,在页面等待一定时间,来查看的的当前页面中注入 函数sleep() Select * from dvwa.users where user_id=1
阅读全文
摘要:PHPmyadmin getshell的方法 1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用,然后写木马,select “<?php @eval($_POST[k];?)>” into outfile
阅读全文
摘要:Docker:开源的应用程序容器引擎,使用go语言。借助于docker打包的应用程序,将这些程序包含到容器里面,在容器中实现虚拟化。 容器使用沙箱机制,相互独立,占用资源非常少。 Docker三概念: 1、镜像:image。Docker的镜像是一个只读的模板,每个镜像都包含完整的操作系统,在该操作系
阅读全文
摘要:在了解sql注入之前,需要有数据库的简单知识,或者说,一些函数和命令 常用数据函数以及常量 @@tmpdir临时目录 @@datadir存放路径 @@basedir MySQL 的安装路径 @@version mysql版本 @@hostname 主机名 ascii() 转换为ascii码值 use
阅读全文
摘要:本次使用BP的inturder模块,测试该模块下四种爆破方式的异同 四种方式爆破DVWA(Brute Force)测试 工具:burpsuite,使用intruder模块 环境:DVWA,security设置为low 1、sniper 两个参数 一个字典(知晓其中一个参数) 先匹配第一项,再匹配第二
阅读全文
摘要:Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、
阅读全文
摘要:Maccms 后门分析 Maccms网站基于php+mysql的系统,有易用性、功能良好等优点,用途广泛 打开源码 maccms10\extend\Qcloud\Sms\sms.php是一个后门 maccms10\extend\upyun\src\Upyun\Api\format.php也是一个后门
阅读全文
摘要:类:对于某类事物的以种抽象,他包含事物的形态、行为 对象:是类的实例化,人类(亚洲人对象) 狗类(金毛) 成员变量:对象的属性特征 成员函数:对象的某种行为 构造函数:主要用来创建对象时,初始化对象,为对象的成员变量赋初始值,意味着在new对象时用到该函数,该函数需要定义在类中 格式:__(两个下划
阅读全文
摘要:1、cookie是存放在用户的浏览器中,是服务端通过返回包中的set-cookie来设置,cookie表示用户的浏览去和服务器之间的会话状态,登陆成功之后方可获取cookie数据,该数据一般具有时效性,是小之后需要用户重新去登陆。有了cookie之后,用户的每次请求都会带上cookie,服务端会验证
阅读全文
摘要:文件包含:通过一些文件包含的函数将本地或者远程服务器中问文件包含解析到当前服务器中,达到文件读取、代码利用、函数调用等目的。 Include“文件名” == include(“文件名”) <?phpinclude ("1.html"); Include_once <?phpinclude_once(
阅读全文
摘要:实验环境:win7、kali 实验工具:微信;BDF劫持工具,可用于DLL注入;Process Explorer任务管理工具,本实验中用于查找微信程序调用的DLL文件 在win7中安装微信BDF、Process Explore 在windows启动pe、微信 在pe中找到wechat 在view中找
阅读全文