摘要: John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linu 阅读全文
posted @ 2019-09-11 18:45 逍遥人y 阅读(9001) 评论(0) 推荐(0) 编辑
摘要: 一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: 二、编码的替换的类型: 三、其他类型: 四、下载类型: 五、无关键函数类型: 六、补充知识点: SQL写一句话(MySQL): 阅读全文
posted @ 2019-09-11 17:07 逍遥人y 阅读(2111) 评论(0) 推荐(0) 编辑
摘要: 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提 阅读全文
posted @ 2019-09-11 16:08 逍遥人y 阅读(1908) 评论(0) 推荐(1) 编辑
摘要: Sqlmap常规命令: ACCESS(一个数据库): MYSQL(多个数据库): POST注入: 包括两个方面,-r参数注入 – -data参数注入 两者区别根据具体情况选择 -r:用burp抓包保存为1.txt在sqlmap根目录,一般登陆框利用较多 – -data:直接利用参数即可 伪静态注入: 阅读全文
posted @ 2019-09-11 14:14 逍遥人y 阅读(11670) 评论(0) 推荐(0) 编辑
摘要: PHP中“==”的一些坑 PHP 是弱类型的语言,会自动进行数据类型转换,这无疑给我们的开发带来了极大的方便。可事实真是如此吗?今天我们就从==说起。 栗子 首先,看一下这段代码。猜猜看结果会是什么 一眼看过,很明显肯定都是false吧,但运行代码后发现全是true! WTF! 为什么会这样 开头我 阅读全文
posted @ 2019-09-11 10:47 逍遥人y 阅读(1057) 评论(0) 推荐(0) 编辑
摘要: 如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容 获取数据长度: 获取指定位数的数据: 阅读全文
posted @ 2019-09-11 10:09 逍遥人y 阅读(908) 评论(0) 推荐(0) 编辑
摘要: 分享常用的DOS命令:查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:f 阅读全文
posted @ 2019-09-11 09:59 逍遥人y 阅读(1415) 评论(0) 推荐(0) 编辑
摘要: 提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的 阅读全文
posted @ 2019-09-11 09:58 逍遥人y 阅读(2647) 评论(0) 推荐(1) 编辑
摘要: 查询id=1 寻找sql注入点 查多少列 查显错位 求表 求列 求内容 阅读全文
posted @ 2019-09-11 09:54 逍遥人y 阅读(638) 评论(0) 推荐(0) 编辑
摘要: <script>alert(xss)</script> <img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')<a href=javascrip:alert("xss")>s</a> 点击s时运行alert('xss')<iframe 阅读全文
posted @ 2019-09-11 09:42 逍遥人y 阅读(828) 评论(0) 推荐(0) 编辑
摘要: 表-字段-数据:判断注入: 查询语句: 猜解字段: 说明:这里判断出来的字段是当前页面所连接的表的字段个数;准确的说是当前页面SQL语句查询数据库里的字段个数,例如select * from news猜出的字段数就是news表中所有字段个数。order by 是按照字段数据进行排序,用法为:orde 阅读全文
posted @ 2019-09-11 09:36 逍遥人y 阅读(330) 评论(0) 推荐(0) 编辑