摘要:
phpmyadmin getshell方法1,查看是否有导入导出设置 show global variables like '%secure-file-priv%';2,如果secure-file-priv没设置为空或指定的文件夹可以利用,写入木马,select"<?php @eval($_POST 阅读全文
摘要:
docker下载dvwa镜像,报错型注入dvwa,low级 一,安装并配置docker 1,更新源,apt-get update && apt-get upgrade && apt-get clean 2,安装docker,apt-get install docker.io 3, 配置docker加 阅读全文
摘要:
pydictor,强大的密码生成工具,可以合并密码字典,词频统计,去重,枚举数字字典生成字典python3 pydictor.py -base d --len 4 4 生成纯数字4位密码python3 pydictor.py -base L --len 1 4 -o name.txt 生成1-4位纯 阅读全文
摘要:
常用CMS介绍CMS(Content Management System)内容管理系统,CMS系统是网站建设走向成功的重要组成部分,国内外的CMS种类比较多,下面介绍常用的CMS。 1.企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS(.net平台)等; 2.B2C商城系统: 阅读全文
摘要:
sql注入1,万能密码,自己写的网站,找到登录窗口,必须和数据库交互,往里插入构造的恶意代码,最后可以直接登录进去,不需要账号和密码,输入的恶意代码成为万能密码,后端拼接的sql语句,SELECT * FROM `users` WHERE user = '$user' AND password = 阅读全文
摘要:
windows 2008 r2 创建并配置VPN,本地可连接 一.安装VPN服务 1.打开服务器管理器,点击添加角色 2.在跳出的菜单中选择:网络策略和访问服务 3.勾选:路由和远程访问服务 4.等待安装完成后关闭 二.配置VPN服务 1.在角色中打开下拉列表看到”路由和远程访问”点击右键->点击配 阅读全文
摘要:
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 使用靶机DVWA里的爆破关进行学习,DVWA难度设置为low 1 阅读全文
摘要:
maccms10后门分析下载网址,是假官网http://www.maccmsv10.com/download.htmlMaccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广后门所在路径maccms10\extend\Qcloud\Sms\Sms.php 阅读全文
摘要:
sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE 阅读全文
摘要:
该文章仅供学习,利用方法来自网络文章,仅供参考 Maccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广 后门网站下载网址,是假官网:http://www.maccmsv10.com/download.html ,下载的maccms10版本的cms是个有 阅读全文