# 地址: http://118.190.147.89:5000/ # 说明: 简单的基于机器学习检测webshell:目前只支持php的检测#使用方法: 1.上传检测文件 接口地址: /put 请求方式: POST 接收参数: file 例如: 目前上传的方式支持2中文件格式[php,zip] c ...
SQLMAP UDF提权 1.连接mysql数据打开一个交互shell: sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wamp2.5\\b ...
分类:
数据库 时间:
2018-06-12 16:21:06
阅读次数:
351
windows 提权 cve-2018-8897 影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn/wp-content/uploads/2018/06/ ...
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。 随着JAVA JSP架构的市场份额越来越 ...
分类:
数据库 时间:
2018-06-08 10:38:21
阅读次数:
200
国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法、密码杂凑SM3算法、分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对 ...
分类:
编程语言 时间:
2018-06-06 18:12:59
阅读次数:
582
soap注入某sql2008服务器结合msf进行提权simeon 在实际成功×××过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次×××利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行
分类:
数据库 时间:
2018-06-05 17:48:02
阅读次数:
240
风系统设计的任务:合理地组织室内空气的流动,使室内工作区空气的温度、湿度、速度和洁净度能更好地满足工艺要求及人体的舒适要求。 风系统设计应符合<采暖通风与空气调节设计规范及建筑设计防火规范>。 风管材料一般采用镀锌薄钢板、不锈钢风管、铝钢板风管、PVC/NBR复合风管(橡塑符合风管)、玻璃钢风管、螺 ...
分类:
其他好文 时间:
2018-06-05 15:19:11
阅读次数:
210
sqlmap注入及ms16-075提权总结(1)sqlmap执行命令sqlmap.py -r 1**.***.***.***.txtsqlmap.py -r 1**.***.***.***.txt --is-dbsqlmap.py -r 1**.***.***.***.txt --password --batchsqlmap.py -r 1**.***.***.***.txt --os-shell
分类:
数据库 时间:
2018-06-05 00:42:23
阅读次数:
753
PKI 1.基于公钥的安全服务基础设施CA中心的搭建 PKI:Public Key Infrastructure 提供公钥加密和数字签名服务的系统或平台,目的是为了密钥和证书。 PKI主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);CA操作协议;CA管 ...
分类:
其他好文 时间:
2018-06-03 17:34:25
阅读次数:
230
前言 当计算机加入到域后,默认将"Domain Admin"组赋予了本地系统管理员的权限。也就是说,在计算机添加到域,成为域的成员主机的过程中,系统将会自动把"Domain Admin"域组添加到本地的Administrators组中。因此,只要是Domain Admin组的成员均可访问本地计算机, ...
分类:
系统相关 时间:
2018-06-02 23:16:04
阅读次数:
254
