摘要:
源碼: <?php error_reporting(0); highlight_file(__FILE__); if(strlen($_GET['cmd'])<=5 && !preg_match('/rm/',$_GET['cmd'])) { echo shell_exec($_GET['cmd'] 阅读全文
摘要:
PHP WIND 是很久之前一款優秀的cms PHP反序列化 是一種不斷利用php方法 最終調用到危險函數 從而getshell的方法 主要通過各類魔術方法 從而調用到危險函數 a56爆大奖在线娱乐們先來分析一個簡單的鏈條 反序列化小例 class Woniu { private $a; function __con 阅读全文
摘要:
cobalt strike 与 metasploit 互传权限 1.cobalt传递权限给msf 启动server端 ./teamserver [监听地址] [密码] 使用客户端连接: 生成一个监听器 在5555端口 服务端上监听 生成后门 可以选择以上几种 选择interact 模块进行利用 先生 阅读全文
摘要:
学生表:Student (Sno, Sname, Ssex , Sage, Sdept) 学号,姓名,性别,年龄,所在系 Sno为主键 students | CREATE TABLE `students` ( `Sno` int NOT NULL, `Sname` char(30) DEFAULT 阅读全文
摘要:
sql的join功能如上图所示 当 a表 join b表 时 想要a表的内容不损失 就使用left join 建表语句: 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name V 阅读全文
摘要:
这是一道非常典型的sql注入题目 首先引入眼帘的是一个登录框 a56爆大奖在线娱乐们进行sql注入的尝试 该输入框排除为注入点的可能 注册并登录后 对广告发布功能进行测试: 对关键字进行了过滤 经fuzz测试 发现其对空格 or and information_schema 等关键字进行了过滤 a56爆大奖在线娱乐们先对回显进行判断 阅读全文
摘要:
表结构如下: 1、显示所有职工的基本信息。 select * from worker ; 2、查询所有职工所属部门的部门号,不显示重复的部门号。 select distinct `部门号`from worker; 3、求出所有职工的人数。 select count(*) as '人数' from w 阅读全文
摘要:
查看Ubuntu登录日志: cat /var/log/auth.log 发现a56爆大奖在线娱乐的服务器被ssh爆破 针对这一现象 a56爆大奖在线娱乐决定构造一个脚本 来防范这种爆破式攻击 具体思路就是通过脚本判定特定IP的登录失败次数 如果多于两次 关闭进程 并且ban IP 首先就是将登录失败的ip单独拎出来 cat /var/ 阅读全文
摘要:
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 在Windows中密码通常不会以明文形式存储。系统会通过保存密码的哈希值来确保安全性。 这个过程涉及到NTLM或Kerberos身份认证协议,它们负责加密存储密码。 以下是存储过程的简要说 阅读全文
摘要:
安装mysql windows的安装相对简单 不做演示 演示使用redhat9 安装mysql: 使用yum对关键字进行搜索:yum search mysql 安装:yum install mysql-server 启动服务: systemctl start mysqld 尝试进入mysql视图:默 阅读全文