提权方式:操作系统漏洞提权:systeminfo查看未修补的补丁编号KB952004 MS09-012 PR -pr.exeKB956572...
发简信
IP属地:上海
-
windows提权--------IIS6.exe溢出提权 -
常见SQL注入前提及注入过程
(1)联合查询注入 前提:页面上有显示位 1.UNION手工利用过程:判断整形还是字符型判断查询列数判断显示位获取所有数据库名获取所有表名获取列名获取字段中的数据 通过ord...
-
常见端口以及攻击方式
常见端口:ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter...
-
愿我们共同发现世间美好。<br>个人微信号:xuelinf<br>公众号:CyberConf<br>
-
upload-labs教程(四)在upload-labs第四题中,我们查看源码会发现 它是一个黑名单,禁止了所有的黑名单后缀的绕过方式,这时你就可以用到.htaccess这个文件攻击;首先创建一个zqlon...
-
中国菜刀的使用菜刀的安装大家在网上随便一搜就很多,这里不再和大家详解,主要是讲解一下菜刀的原理及使用; 1.中国菜刀支持的服务端脚本:PHP、ASP;(常用的脚本就这两种)2.主要功能有:...
-
upload-labs教程(一)最近刚出的一个用来练习文件上传漏洞的一个教程--------upload-labs;它的任务是上传一个webshell到服务器,原理性的东西我们这里就不进行详细的讲解了,从u...
-
渗透测试常规流程
1.信息收集 whois查询旁站,c段查询子域名查询 nmap-sP 192.168.1.100 //查看一个主机是否在线nmap 192.168.1.100...
-
-
关于Linux学习过程中,基本的命令行操作及工具使用
-
生活有的不只是眼前的苟且,一个人可以被毁灭,但不可以被打败!欢迎访问我的个人站点:baixiaoyeer.lofter.com
-
iptables的具体应用题目1.PC机只能访问v.secevery.com这个网站,别的都不可以。而且只能通过内网进行链接,不可以通过外网来实现。step1:查看防火墙状态:iptables -L ...
-
ARP投毒之获取密码配置环境:kali(中间人):192.168.3.90win7pro(PC机):192.168.3.91win10(ftp服务):192.168.3.83*三台主机相互PIN...
-
wifi密码破解 精准版wifi 破解笔记 wifi:密码的配置步骤首先插入无线网卡,进行如下操作,如图: step1: 查看网络网卡信息 iwconfig step2: 开启无线网卡的侦听功能 a...
-
可以,很清楚,谢谢大神指点
VMware下Ubuntu Server 14.04安装教程(最详细)
一、准备工作 1-1.下载镜像iso文件 http://releases.ubuntu.com/14.04/ubuntu-14.04.5-server-amd64.iso.t...
-
小白学习之路,大神多多指点!
