摘要:
这一节我们来说一下,元组(tupe)&数列(list).每天苦逼的工作不易啊,哎。不过呢一腔热血学习。哈哈哈哈#井号代表注释哈。0x01 数列-list 数列可以说是一种集合,我们可以随时的对里面的数据进行删减等操作。且看下面的操作>>>hi = ['hello','world'] #如此便是创建一个数列,里面的元素为hello,world然后赋值给hi>>>h... 阅读全文
摘要:
/* 转载请注明出处 ID:珍惜少年时 */ 21 FTP //找到其FTP目录,破解其密码搜索,提之 22 linux终端 23 telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433 mssql提权 //需要找到sa密码,一般存在于web.config 阅读全文
摘要:
/* 转载请注明出处 ID:珍惜少年时 */ 相关命令--current-user #当前数据库用户--privileges #查看当前数据库权限--dbms=mssql #指定数据库的类型--os-shell #执行cmd命令--is-dba #判断是否为dba权限 Mysql注入 Mssql A 阅读全文
摘要:
外人勿进##################################密码保护################################## 阅读全文
摘要:
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 阅读全文