8年前 (2016-08-10) 5287浏览 1评论

树莓派，相信大家不会陌生。它是电子发烧友手中的神兵利器，也为程序开发者和编程学习者，提供了很好的编程学习平台。好了就说这么多!下面让我们一起，走进树莓派的世界。 (一).首先让我们一起了解下树莓派的各个部件及功能。如图:   从树莓派的结...

8年前 (2016-08-09) 5901浏览 1评论

使用SDFormatter将u盘和sd卡格式化，使用USB Image Tool 将2016-03-18-raspbian-jessie写入sd卡。 把sd卡插入树莓派sd卡槽，并且将u盘插入usb槽内，启动树莓派。 查看u盘 sudo fdisk ...

8年前 (2016-08-08) 3480浏览 0评论

因为是在 vmvare 里进行安装，所以我们先将 ISO 文件，进行挂载！我们使用命令查看挂载情况： df -T 可以看到已经挂载上。 我们更改它的挂载点。 unmount /dev/sr0 mount /dev/sr0/media 查看是否挂...

8年前 (2016-08-08) 4648浏览 0评论

00×01安全狗的确是让人很头痛，尤其是在上传一句话或者写入一句话的时候，会被安全狗拦截从而拿不下shell。 当然，安全狗是最简单的一款waf，很容易就进行一个绕过。 00×02 对于绕过安全狗跟360，我姿势不多，但是却很实用...

8年前 (2016-08-06) 6783浏览 0评论

（一）1.access注入之联合查询法： 单引号判断 错误页面 And 1=1 正确页面 And 1=2 错误页面 Order by xx 查询字段数目 Order by 22 正确 order by 23 错误 22个字段数目 猜解表名： http...

8年前 (2016-08-05) 13786浏览 0评论

数字型注入： www.secist.com/news.asp?id=11 select * from news where id=11 www.secist.com/news.asp?id=11 and 1=1 select * from new...

8年前 (2016-08-04) 16074浏览 3评论

Oracle 数据库系统，是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的，数据库管理系统。那么对于这么一款大型数据库，我们如何来进行手工的注入呢？ 其实 Oracle 数据库手工注入原理和方法，...

8年前 (2016-08-03) 11840浏览 0评论

测试系统：WIN7专业版 在国外的网站看到这种方法，不借助其他工具，达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键，正常情况是出现下面这介面 操作： 开机时按F8让启动界面进入到这里（见下图） 然后选择 ...

8年前 (2016-08-03) 11005浏览 2评论

postgresql? 数据库注入常用语法： 1. 判断是否为 postgresql数据库：? +and+1::int=1–??? 例：http://mysql.sql.com/sql.php?id=1+and+1::int=1...

8年前 (2016-08-02) 7408浏览 1评论

最 近一段时间内网渗透做的比较多，刚好今天比较有时间，就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具，网络上也有很多关于他们的介绍，而且也非常不错，但是并没有统一...