会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
左小龙
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
下一页
2018年6月14日
YH高校集中用电管理网上查询系统POST注入漏洞
摘要: 1.burpsuite 抓包保存为1.txt 2.启动sqlmap
阅读全文
posted @ 2018-06-14 11:49 左小龙
阅读(493)
评论(0)
推荐(0)
编辑
图创图书管理SQL注入漏洞
摘要: payload 原文:http://bobao.360.cn/snapshot/index?id=12760
阅读全文
posted @ 2018-06-14 11:36 左小龙
阅读(1134)
评论(0)
推荐(0)
编辑
2018年5月13日
拒绝访问的解决方法
摘要: cacls.exe cmd dos管理员权限执行net命令提示发生系统错误 5 拒绝访问的解决cacls net.exe /e /c /g system:Fcacls c:\windows\system32\cmd.exe /p administrator:fcacls c:\windows\sys
阅读全文
posted @ 2018-05-13 18:12 左小龙
阅读(3721)
评论(0)
推荐(0)
编辑
关闭常见杀软
摘要: 关闭常见杀软(把杀软所在的文件的所有权限去掉):处理变态诺顿企业版:net stop "Symantec AntiVirus" /ynet stop "Symantec AntiVirus Definition Watcher" /ynet stop "Symantec Event Manager"
阅读全文
posted @ 2018-05-13 18:11 左小龙
阅读(350)
评论(0)
推荐(0)
编辑
Struts2漏洞渗透笔记
摘要: 虽然这是一次失败的渗透,但是也学到不少新姿势。 目标机环境:①外网②win2012③360全家桶 一,利用Struts2终极利用工具上传一句话 jsp的一句话,有时候会出现兼容问题。比如Cknife的jsp一句话,K8飞刀就连接不了。我这里以Cknife为例子 二,一顿操作,虽然是最高权限,但是ne
阅读全文
posted @ 2018-05-13 16:56 左小龙
阅读(611)
评论(0)
推荐(0)
编辑
2018年4月27日
python+selenium+chromedriver抓取shodan搜索结果
摘要: 作用:免积分抓取shodan的搜索结果,并把IP保存为txt 前提: ①shodan会员(ps:黑色星期五打折) ②安装有python27 ③谷歌浏览器(ps:版本一定要跟chromedriver匹配) ④windows系统 开始: 一.安装好必要的包 ①win+R 调用cmd ②cd C:\Pyt
阅读全文
posted @ 2018-04-27 18:47 左小龙
阅读(497)
评论(0)
推荐(0)
编辑
2018年4月25日
kali ms17_010 内网环境下渗透笔记
摘要: 一.先用Router Scan 扫描 看清楚了网络拓扑结构。 二.使用MS17-010批量扫描工具 下载:ms17-010Scan.exe (也可以用kali自带的nmap和ms17-10模块扫) 三.漏洞利用 kali 终端输入 四.远程登录目标机 meterpreter>load mimikat
阅读全文
posted @ 2018-04-25 16:51 左小龙
阅读(6701)
评论(0)
推荐(1)
编辑
Redis 未授权访问漏洞批量提权
摘要: 一.getshell前提 ①能有对 /root/.ssh/目录写入的权限 ②目标机开启22端口 二.安装依赖 三.使用 四.创建ssh密钥 五.启动脚本 将ip列表填入ip.txt,然后就可以跑了。 成功的将会输出到success.txt,执行成功但是ssh连接失败的会存储在unconnect.tx
阅读全文
posted @ 2018-04-25 16:13 左小龙
阅读(2402)
评论(0)
推荐(0)
编辑
基于物联网的O2O养猪平台
摘要: 引言:随着生活水平的提高,人们会越来越重视食品安全问题。在城市里的人想养头猪,并想看着它快快乐乐长大。但是无奈于自己没时间和精力。而农户想养猪,可能又缺少启动资金,且不能承担大的风险。这时候我的美团式养猪平台就可以解决这些问题 用户: ①打开APP,搜索养猪。就会出现附近信誉较好,且养猪死亡率较低的
阅读全文
posted @ 2018-04-25 13:18 左小龙
阅读(728)
评论(0)
推荐(0)
编辑
2018年4月24日
kali 更新msf
摘要: 用leafpad打开,方便复制粘贴 leafpad /etc/apt/sources.list 然后复制下面的源覆盖原本的 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mi
阅读全文
posted @ 2018-04-24 11:35 左小龙
阅读(16080)
评论(1)
推荐(1)
编辑
上一页
1
2
3
4
下一页
公告