实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka ...
分类:
数据库 时间:
2020-11-21 12:32:38
阅读次数:
12
#!/bin/bash ROOT=`cd $(dirname $0); pwd`HOOKS=$ROOT/hooks HOST=svn://192.168.20.153/repos1SLAVE=svn://192.168.20.167/repos1 USERNAME=laiyuzhouPASSWORD ...
分类:
其他好文 时间:
2020-11-21 12:06:26
阅读次数:
6
漫画:什么是SnowFlake算法?点击上方“程序员小灰”,选择“置顶公众号”有趣有内涵的文章第一时间送达!—————第二天—————方法一:UUIDUUID是通用唯一识别码(UniversallyUniqueIdentifier),在其他语言中也叫GUID,可以生成一个长度32位的全局唯一识别码。Stringuuid=UUID.randomUUID().toString()结果示例:046b6c
分类:
编程语言 时间:
2020-11-20 11:21:59
阅读次数:
5
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>pdf转图片与上传</title> </head> <body> <input id='pdf' type='file' accept="application ...
分类:
Web程序 时间:
2020-11-19 12:26:43
阅读次数:
19
常用的Dos命令 常用的Dos命令 盘符切换 E: 查看当前目录下的所有文件 dir 切换目录 cd 返回上一级目录 cd .. 清理屏幕 cls 查看电脑ip ipconfig 打开应用 计算器 calc 画图 mspaint 记事本 notepad ping命令 ping www.baidu.c ...
分类:
其他好文 时间:
2020-11-19 12:22:54
阅读次数:
4
只要你能发起51%攻击,你就是正义 因为POW绑定了生产力,你能发起51%攻击的前提是你有了强大的超过其他人总和的生产力,绑定生产力的POW协议就是要让你说了算。 因为BTC+ETH占据了95%以上的POW份额,所以我们忽略所有其他POW币种,讨论POW就是讨论的BTC+ETH。 POW最终不反对5 ...
分类:
其他好文 时间:
2020-11-18 13:14:28
阅读次数:
12
Java安全之JNDI注入 文章首发:Java安全之JNDI注入 0x00 前言 续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory Interface,J ...
分类:
编程语言 时间:
2020-11-17 12:20:36
阅读次数:
10
1)用管理员身份打开dos命令行 pip install openpyxl 2)用管理员身份运行 pycharm 复制代码 #存到excel里面,python去操作excel文件 #只支持这种后缀,xlsx ,openpyxl只支持这种格式 #pip install openpyxl from op ...
分类:
编程语言 时间:
2020-11-17 12:13:49
阅读次数:
6
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
java学习一 目录 DOS的常用命令集 理解Java的加载与执行 搭建Java的开发环境 编写Hello word并编译执行 搭建环境变量Path以及如何配置 Java的注释 public class和class的区别 classpath的原理以及如何配置 1. DOS的命令集 打开DOS的命令窗 ...
分类:
编程语言 时间:
2020-11-13 13:12:37
阅读次数:
25
