会飞的鱼

首页 » 2018年11月发布的文章
web安全

SQLmap中文参数说明

admins 阅读(903)评论(0)

一直在用sqlmap,但是真正用到的参数却没有几个,本文是详细的介绍了sqlmap工具中各个参数的使用说明,供以后学习参考使用。使用格式: sqlmap [参数]参数:-h, –help 显示基本的帮助文档-hh 显示高级帮助–version 显示当前版本号-v VERBOSE Verbosity level: 0-6 (defaul...

热门
web安全

SQL注入奇巧淫技——利用DNSLOG获取看不到的信息

admins 阅读(2575)评论(0)

对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息首先,你得有一个...

热门
web安全

QiboCMS从SQL注入到getshell

admins 阅读(712)评论(0)

漏洞产生分析首先在do/.activate.php文件中找到发送激活序列的代码:提取重要信息:激活url:do/activate.php?job=activate&md5_id=$md5_id由激活的链接可以在此文件找到账号激活触发的流程:激活序列$md5_id在经过mymd5()函数的解密后生成$username和$password然后将$user...

热门
web安全

齐博cmsv7.0后台getshell

admins 阅读(1089)评论(1)

0x01 漏洞分析此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。漏洞出现在:inc/class.inc.php中的GuideFidCache函数里 /*导航条缓存*/ function GuideFidCache($table,$filename="guide_fid.php",$TruePath=0){ ...

热门
web安全

MT过安全狗增加用户

admins 阅读(580)评论(0)

记一次入侵时发现可以增加用户,但是由于狗的存在,无法赋予管理员权限此时就进行类似使用注册表的复制超级管理员的操作使用MT的克隆功能,net user test test /addmt -clone administrator test 绕过安全狗,轻松增加用户

热门
渗透工具

Test404轻量后台扫描器 v2.0

admins 阅读(3747)评论(0)

Test404轻量后台扫描器  v2.0 (去除更新优化版)    一般扫描工具 - 可自定义修改HTTP请求头的话 - 安全狗和云锁  其实很好过的!   但大部分工具都把HTTP请求头都写死了,如果服务器安装了安全狗或者云锁一类的软件的话 - -扫描效果就不好了 所以这个工具...

热门
渗透工具

phpMyAdmin多线程批量破解工具 v2.2

admins 阅读(2841)评论(0)

phpMyAdmin多线程批量破解工具 v2.0  (去除更新优化版)     这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。  注意事项:---------------------------路径不要加 index.php --------------------...

热门
渗透工具

Test404 -HTTP Fuzzer V4.1【 附101个插件】

admins 阅读(3340)评论(0)

简介:HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。 描述:在Fuzz请求完成后,目标应用发回来的响...

热门
渗透工具

New 御剑高速 TCP 全端口扫描工具

admins 阅读(4201)评论(0)

在. NET 中,SocketAsyncEventArgs 很适合用来编写高效网络通讯程序,这个类的主要功能是可以避免重复分配大量的异步套接字 I/O 内进行同步的对象。IOCP 网络编程模型也叫完成端口,完成端口会充分利用 Windows 内核来进行 I/O 的调度,理论上和大量的实践中证明是用于 WIN 中 C/S 通信模式中性能最好的网络通信模型,没有...

热门

XISE菜刀程序源码

admins 阅读(1877)评论(0)

今天带来的一款是xise菜刀源码  源码来源于网络  与本人无关现在的xise谁能保证没有后门拟   今天我带来的一款是源码    有了源码可以自己添加后门可以自己制作xise不会编译的可以下现成的xise下载地址:https://www.lanzous.com/i2atedi

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册