摘要:
00x1 故事是这样发生的 直接上菜刀。 找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。 这就尴尬了。 然后又多找几个地儿的试了试。终于OK。 虚拟机,EXP轻松秒之。不过呢,低调。 GETPASS 后来那个哥们儿跟我说 安全狗?为啥我的pr都不杀?难道我的免杀 阅读全文
摘要:
上一节课简单的讲了一下函数。那么今天来给大家讲一下函数参数。用案例说话哈。上一节课只是让大家有比较简单的了解,那么这节我们来细化一下哈。>>>def hello(x): #这里的x就是参数return x * x>>>hello(2) #自动将x=2带入x*x当中去计算了。故得四。4>>>#大家想一下,倘若是次方的该怎么办?比如x的n次方。>>>... 阅读全文
摘要:
今天我们来学习新的一篇吧,那便是“函数(function)”我们用def来定义一个函数,以案例说话。>>> def name(x): #定义一个“name”的函数... print x + ",是一个帅哥!" #加号就当作一个连接符了,连接x跟后面的字符串...>>> name("二狗哥")二狗哥, 阅读全文
摘要:
昨天中午本来写了的,结果手贱了一下ctrl+x以后又去复制了别的东西。结果所有写的都没有了。蛋疼。继续写吧。今天来说for循环即条件判断>>> age = 20 #首先将20赋值给age,通俗的说就是年龄二十岁。>>> if age >= 18: #如果大于等于十八就输出你是成年人否则输出第二条语句 阅读全文
摘要:
今天我们来讲一下python的字典(dict)。因为中午只有一个小时更新。所以更新内容不多,望多多指教,管他有没有人看,这都是对我的一种历练。嘻嘻。其实我知道大多数论坛的牛牛都会。嘻嘻。I know。好了 废话不多说 action >>> wa = { #新建wa字典 "name" : "WHILE 阅读全文
摘要:
这一节我们来说一下,元组(tupe)&数列(list).每天苦逼的工作不易啊,哎。不过呢一腔热血学习。哈哈哈哈#井号代表注释哈。0x01 数列-list 数列可以说是一种集合,我们可以随时的对里面的数据进行删减等操作。且看下面的操作>>>hi = ['hello','world'] #如此便是创建一个数列,里面的元素为hello,world然后赋值给hi>>>h... 阅读全文
摘要:
/* 转载请注明出处 ID:珍惜少年时 */ 21 FTP //找到其FTP目录,破解其密码搜索,提之 22 linux终端 23 telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433 mssql提权 //需要找到sa密码,一般存在于web.config 阅读全文
摘要:
/* 转载请注明出处 ID:珍惜少年时 */ 相关命令--current-user #当前数据库用户--privileges #查看当前数据库权限--dbms=mssql #指定数据库的类型--os-shell #执行cmd命令--is-dba #判断是否为dba权限 Mysql注入 Mssql A 阅读全文
摘要:
外人勿进##################################密码保护################################## 阅读全文
摘要:
菜刀下默认执行效果 此脚本测试效果 阅读全文
摘要:
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 阅读全文