参考: 官方文档: MYSQL 5.7 https://dev.mysql.com/doc/refman/5.7/en/hexadecimal-literals.html 在线转换:https://stool.chinaz.com/hex 选择Hex编码,解码。 Table -> %54%61%62%6c%65 刚好对应官方文档中的:  select 0x5461626...
重要sqlilab Mysql的基本知识 注释 方法 定义变量
这里有个文章,提供了思路:https://www.sqlsec.com/2020/05/sqlilabs.html 这里可以看到mysql的绝大部分函数: https://www.w3schools.com/sql/sql_ref_mysql.asp 注释 '-- ' , 两个--后面紧跟一个空格。 是最常用的SQLI注释。 在 url 中,--+ , --%20, --%23 , 前...
安装和使用sqlilab教程
(不要用这个)SQLI LAB 地址:https://github.com/Audi-1/sqli-labs    最近一次更新 2014.11.1 注意: 上面的是原版,在php5.5是不好用的。连接数据库的函数变了。所以,建议使用这个php7版本; https://github.com/skyblueee/sqli-labs-php7 这里还附赠了一个...
Kali的主要菜单和基本用法
1 information gathering 信息收集。  1.1 dns analysis  查询域名和IP吧, 比较有用。 dnsenum 会列出对应的子域名, DNS啥的。很慢。 dnsrecon.  fierce  1.2 ids, ips identification.    lbd:  load balanc...
Vmware 基本无法使用copy的镜像文件 好奇怪 还是直接安装的快
如题。可能我还没有摸索明白。主要问题是网络不通。 </span> 首先,vmware station 的版本要一致。否则无法读取内容。我的两个机器用的都是 14 pro 其次,高于14的版本,在win7 安装不了。 有文章说在虚拟机引导的时候要选择 “移动”而不是“复制”。 待确认: 另外,似乎还需要copy 最初的原始安装文件(iso ?)  理论上应该不...
Vmware 使用p2v工具 Vmwarevcenterconverterstandalone 来把物理机 实体机 转换成vmware
参考: https://www.nakivo.com/blog/vmware-p2v-linux-conversion-comprehensive-walkthrough/ 1. 先注册vmware 并下载 vmware vcenter converter standalone   https://my.vmware.com/en/group/vmware/downloa...
App Windows使用electron来创建桌面exe应用程序 Nodejs+chromium
electron 是个非常牛的项目 , 8W的star  可以创建跨平台应用。  需要直接使用这个项目 https://github.com/electron/electron 1. window 下下载 nvm (注意不是nodejs, 因为版本号可能会改变) 2. 安装一系列的依赖,见 http://siwei.me/blog/posts/electron...
Security Linux Crontab提权
refer to: https://juejin.cn/post/7166171652764467231 前提: 1. root执行了crontab 2. 该 crontab 任务是执行一个脚本,例如: * * * * * run my.py 思路 只要非root用户,具备修改my.py文件的内容,就可以达到拿到root的效果: 例如,非root用户,修改my.py: #!/user...
一种新职业 加密数字火币猎手 找回者 Cryptohunter
https://www.ft.com/content/f1b12970-8959-11e8-b18d-0181731a0340 Please use the sharing tools found via the share button at the top or side of articles. Copying articles to share with others is a b...
Hacker 超级重要 非常强的hacker合集https Github Commr Xnpenetration Testing Poc
如题 , 参考:  https://github.com/Mr-xn/Penetration_Testing_POC 里面包含了近2,3年的各种漏洞和姿势.... 底部的屁股666
Security Linux Dirtycow提权试用firefart版本
refer to: https://www.exploit-db.com/exploits/40839 1. 上传webshell.php 到靶机 2. 看一下这个: exploit-db.com 的内容,注意要搜索 dirty , 而不是搜索cve 3. 进入到该 漏洞的细节页面: 可以看到基本的用法为: 4. 使用postman 进行基本操作 cmd: wget https:/...
Hacker Todo资产发现 Https Github Comtophanttechnologyarl
参考:  https://github.com/TophantTechnology/ARL
Hacker 根据src Js源代码 来抓取 爬取 敏感信息
参考;  https://github.com/p1g3/JSINFO-SCAN
Hacker Libssh漏洞2018
在安装了老版本的第三方包 libssh 的机器上可以使用。 ldconfig -p | grep libssh  就可以得知本机是否安装。 运行:$ python3 connect.py baji.sweetysoft.com 2222 'df -kh' #!/usr/bin/env python3 import sys import paramiko import socket...
Hacker Openssh漏洞 7 7以下版本 可以获得登录用户名
vulhub中收录。 python3 sshUsernameEnumExploit.py --port 35888 --userList exampleInput.txt bug.sweetysoft.comroot is a valid user!rootInvalid is not a valid user! 运行脚本: https://github.com/Rhynorater/CVE...
Hacker Heartblead漏洞 心脏滴血漏洞
该漏洞出现与2014年。可以通过不断的内存越界访问来获得额外的信息。 只要目标服务器开启了ssl , 就可以(2014年以前基本都中招了) 运行下列python 文件即可。 python3  this_py_file.py <target ip>  #!/usr/bin/python # Quick and dirty demonstration of CV...
Hacker Step1 获得对方信息top15 Fofa So
来这里特别好用: https://scan.top15.cn/web/  可以看到指纹。 需要在本地路径搭建 fofa.so   输入 根域名,就可以看到相关的对应信息
Linux 把内容从物理机迁移到虚拟机convertphysicallinuxtovmwarevirtualmachine Laptoplinuxtovmware
参考:https://www.nakivo.com/blog/vmware-p2v-linux-conversion-comprehensive-walkthrough/ 以及  https://www.starwindsoftware.com/blog/convert-a-physical-linux-server-to-vmware-vm 使用 P2V: 
Security Virustotal Com的注册和api Key
refer to:  https://www.virustotal.com/gui/join-us
Hacker 搜集信息 操作系统 语言 端口 域名等
参考:https://xz.aliyun.com/t/8358 章原载与公众号:猪猪谈安全 作者:随风kali 信息收集 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:Go...