Know it,Then Hacking it!
SQL注入中的常用函数 SQL注入中的常用函数
 要想征服天空,你需要的不是一双翅膀,而是一个想飞的梦。 sql注入过程中需要用到一些函数来完成测试过程。 mid()函数mid(column_name,start[,length])这个函数作用是从指定字段中提取出字段的内容。c
2017-09-10
NetCat使用指南 NetCat使用指南
你的微笑,慌乱了我的年华。 Netcat是什么NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。 Nc主要功能 Nc可以在两台设备上面相互交互,即侦听模式/传输模式 Telnet功能 获取banner信息 传输文
2017-08-31
WIFI破解神器——Fluxion WIFI破解神器——Fluxion
0X01 前言谈到wifi破解,我很清楚的记得我入坑就是玩kali玩的,当时是看逆、小战的视频,子夜说:他的视频可以让人获得成就感,确实如此。fluxion对比其他框架的特点就是他有社工的特点,你不输入正确的密码就无法连接,而且能
2017-08-29
sphinx+mysql搭建社工库 sphinx+mysql搭建社工库
凡是杀不死你的,都会使你更强大! 0x00 前言sphinx是什么Sphinx是一个基于SQL的全文检索引擎,可以结合MySQL,PostgreSQL做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的
2017-08-23
一款跨平台本地密码查看工具 一款跨平台本地密码查看工具
你或许喜欢法国大面包,那,你喜欢自带BGM的面包吗? 在得到服务器权限之后,如果想要获取本地的账号密码,有很多方法和工具,比如mimikatz(法国大面包),可获取管理员明文密码,但是LaZagne在我看来,它还是挺好玩的,它可以读
2017-08-20
C段存活主机及端口探测 C段存活主机及端口探测
在这个世界上,不是所有合理的和美好的都能按照自己的愿望存在或实现。 –平凡的世界 前言在渗透测试中,C段和旁站是一个很重要的突破口,有时候目标站点如果是一个cms,C段和旁站也有可能是同一个cms,C段中的端口同样是一个重点,因此我写了一
2017-08-20
phpV9.6.0文件上传漏洞复现及分析 phpV9.6.0文件上传漏洞复现及分析
让一切往事都随风而去,留下的就是注定的。 实验环境 操作机系统:Windows xp ip: 192.168.1.102 目标机:windows server 2003 ip: 192.168.1.101 目标地址:h
2017-07-23
Hide your ass and clone the site Hide your ass and clone the site
推荐一个网站:隐藏你的屁股需要挂vpn才能登陆,使用代理的原因都知道,相对来说这个网站比较好吧,因为有些免费的代理是有套路的,小黑可以知道你的流量用来干嘛了,窃取你的机密数据,安全研究的也可以通过这个知道小黑们常用的攻击手法是哪些,然后做
2017-07-12
Linux安全基础 Linux安全基础
0X01 前言Linux系统提供了用户账号,文件系统以及权限,还有系统日志文件等基本安全机制。但是如果安全机制出现配置错误,就会使系统存在一定的安全隐患。 0X02 用户账号文件——passwd/etc/passwd/文件是一个关键性的文
2017-07-05
ROT13 ROT13
题目地址 第二题他的提示是加密之后就可以得到key由此知道是ROT13加密再加密一次即可得到key。
2017-05-30
Ns Lookup Ns Lookup
百度百科:简介nslookup是一个程序的名字,这个程序让因特网服务器管理员或任何的计算机用户输入一个主机名(举例来说,“whatis.com.cn”)并发现相应的IP地址。它也会相反的名字查找为一个你指定的 IP 住址找出主机名。举例
2017-05-27
永恒之蓝 永恒之蓝
攻击鸡:kali2.0ip:192.168.123.73目标鸡:win7ip:192.168.123.237 先安装wine apt-get install wine 安装完成后执行 wine cmd.exe 然后exit 我们要寻找
2017-05-17
3 / 4