详解:Red Hat之yum源的配置及lamp环境搭建
Eternal 8年前 (2016-08-08) 3557浏览 0评论
因为是在 vmvare 里进行安装,所以我们先将 ISO 文件,进行挂载!我们使用命令查看挂载情况: df -T 可以看到已经挂载上。 我们更改它的挂载点。 unmount /dev/sr0 mount /dev/sr0/media 查看是否挂...
即刻安全|致力于网络安全的研究学习平台
Eternal 8年前 (2016-08-08) 3557浏览 0评论
因为是在 vmvare 里进行安装,所以我们先将 ISO 文件,进行挂载!我们使用命令查看挂载情况: df -T 可以看到已经挂载上。 我们更改它的挂载点。 unmount /dev/sr0 mount /dev/sr0/media 查看是否挂...
Eternal 8年前 (2016-08-08) 4743浏览 0评论
00×01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。 当然,安全狗是最简单的一款waf,很容易就进行一个绕过。 00×02 对于绕过安全狗跟360,我姿势不多,但是却很实用...
Eternal 9年前 (2016-08-06) 6929浏览 0评论
(一)1.access注入之联合查询法: 单引号判断 错误页面 And 1=1 正确页面 And 1=2 错误页面 Order by xx 查询字段数目 Order by 22 正确 order by 23 错误 22个字段数目 猜解表名: http...
Eternal 9年前 (2016-08-05) 13907浏览 0评论
数字型注入: www.secist.com/news.asp?id=11 select * from news where id=11 www.secist.com/news.asp?id=11 and 1=1 select * from new...
Eternal 9年前 (2016-08-04) 16225浏览 3评论
Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的,数据库管理系统。那么对于这么一款大型数据库,我们如何来进行手工的注入呢? 其实 Oracle 数据库手工注入原理和方法,...
Eternal 9年前 (2016-08-03) 11945浏览 0评论
测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面 操作: 开机时按F8让启动界面进入到这里(见下图) 然后选择 ...
Eternal 9年前 (2016-08-03) 11129浏览 2评论
postgresql? 数据库注入常用语法: 1. 判断是否为 postgresql数据库:? +and+1::int=1–??? 例:http://mysql.sql.com/sql.php?id=1+and+1::int=1...
Eternal 9年前 (2016-08-02) 7498浏览 1评论
最 近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一...
Eternal 9年前 (2016-08-01) 8415浏览 1评论
国外exploitdb放出cve-2016-5734利用EXP。 成功登录PhpMyadmin后可以直接执行命令,是攻击者从Phpmyadmin突破获取权限的又一姿势。 #!/usr/bin/env python “”...
Eternal 9年前 (2016-07-31) 26703浏览 1评论
0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全...