分类 基础知识 下的文章

0x00 前言在不允许上传或者使用 mimikatz 时,可以通过保存注册表,到本地来读 Windows Hash 密码。这种方法更隐蔽,缺点是要解 Hash。0x01 操作管理员权限下执行 cmd:reg save HKLM\SYSTEM D:\sys.hiv reg save HKLM\SAM D:\sam.hiv 执行完在 D 盘生成生成两个文件sys.hiv、sam.hiv下.......

0x01 配置管理测试远程代码执行Slow HTTP DOS点击劫持:X-Frame-Options头丢失服务器启用了不安全的HTTP方法中间件版本信息泄露服务器端目录遍历中间件解析漏洞IIS短文件名漏洞应用程序未容错SVN文件泄露OpenSSL心脏出血漏洞SSL/TLS “受戒礼”漏洞SSL POODLE漏洞分布式部署文件可读0x02 数据验证测试XSS跨站脚本攻击SQL注入任意文.......

假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。这里的禁用是完全(权限)禁用,而不是拦截行为。0x01 常规方法测试好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:Apache 2.4.23(此环境与本文实现.......

1.前言工作需要密码学的东西,在这做一下笔记2.加密算法2.1.对称加密单密钥的加密算法,由明文,加密算法和密钥组成。加密解密中只用一个密钥(常见:des,aes,rc4)。2.2.非对称加密双密钥的加密算法,由明文,加密算法,公钥和私钥组成。私钥加密的明文,必须用公钥解密,用公钥加密的明文,必须要用对应私钥解密。(常见:RSA)[所以公钥和私钥是一对,ssh的密钥登入就是用的这个,.......

条件:已知表名,字段名未知,数据库本身支持子查询对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的联合查询:第一个查询以常量为每一个字段占位,同时指定别名;紧随其后的联合查询查询目标表所有字段(*);最后对这个子查询的结果集进行联合查询或盲注。例如有注入点:SQL select title,time,author,cont.......

今天无意看到一个asp的shell是这样的,09转ascii肯定是不可显示的字符。那应该如何用菜刀连接?<% heheda=Request(Chr(35)&chr(37)&chr(09)) execute heheda %> 0x01. 原理思路其实很简单,由于菜刀的密码框里肯定不能输入不可显示的字符,那么我们将这些字符用%写到我们的脚本上,再POST到t.......

0x1. windowswindows上的文件名长度和文件路径有关具体关系为:从根目录计算,文件路径长度最长为259个bytes。有一个特殊情况,D:xx.txt,类似这样根目录下面一个文件,最后该文件路径长度最长为258个bytes,其他都是259个bytes这也是为什么msdn定义#define MAX_PATH 260的原因,第260个字符为字符串结尾的0具体操作可以在任意一个.......

目录:查找隐藏文件如何设置隐藏attrib命令0x01.查找隐藏文件dir /ah /ah表示all hidden,只显示所有隐藏的文件和目录。dir /a 显示所有文件和目录,包括隐藏文件。attrib设置文件夹选项为:可以查看隐藏文件0x02. 如何设置隐藏只需要用windows上attrib命令attrib +h xx.file 设置文件隐藏属性(hide)attrib -h .......

正则小笔记1.前言平常用到的正则小笔记2.内容字符代表:. 任意一个字符s 一个空白符 S 一个非空白分w 一个数字,字母和下划线 W 一个非..d 一个数字 D 一个非数字限制:零次或者多次至少一次或者一次以上(注意这两个区别)? 0个或者1个| 或[] []里面任意字符一个{} 修饰出现的次数() 一个组,被group捕获(?:) 不为一个组.?和.+? 是非贪婪匹配 , .为贪.......

连接: redis-cli -h host -p port -n db需要知道的:①Redis 基本操作,信息以键值对应的关系储存set 写入数据get 查看数据keys* 查看所有键值select db 相当于关系型数据库中的多个库,选择其中之一(Redis中的DB是相互独立存在的,所以可以出现重复的key)FLUSHALL 清空数据10.211.55.8:6379> set.......