advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; 在注入点运行上述语句时,如果出现这样的回显...MS03-026 [KB823980] [Buffer Overrun In RPC Interface] (/NT/2000/XP/2003) Win下面各种文件下载姿势 http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147...;" 8000 Python >= 2.4 python -m SimpleHTTPServer 8000 Python 3.x python -m http.server 8000 各种文件上传姿势总结
今天和大家讲讲,在做算法题时常用的一些技巧。对于平时没用过这些技巧的人,或许你可以考虑试着去看看在实践中能否用的上这些技巧来优化问题的解。 1....巧用数组下标 数组的下标是一个隐含的很有用的数组,特别是在统计一些数字,或者判断一些整型数是否出现过的时候。...这样通过移位的运算在执行速度上是会比较快的,也可以显的你很厉害的样子,哈哈。 还有一些 &(与)、|(或)的运算,也可以加快运算的速度。...即 if(n & 1 == 1){ dosomething(); ) 具体的一些运算技巧,还得需要你们多在实践中尝试着去使用,这样用久后就会比较熟练了。 5....总结一下 当你在使用递归解决问题的时候,要考虑以下两个问题 (1). 是否有状态重复计算的,可不可以使用备忘录法来优化。 (2). 是否可以采取递推的方法来自底向上做,减少一味递归的开销。
Linux痕迹清理 登陆linux机器后不想让别人知道执行的命令:history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export...HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 第一种方式:清空日志文件 清除登录系统失败的记录: [root@centos...]# echo > /var/log/btmp [root@centos]# lastb //查询不到登录失败信息 清除登录系统成功的记录: [root@centos]# echo > /var/log.../wtmp [root@centos]# last //查询不到登录成功的信息 清除相关日志信息: 清除用户最后一次登录时间:echo > /var/log/lastlog #lastlog...命令 清除当前登录用户的信息:echo > /var/log/utmp #使用w,who,users等命令 清除安全日志记录:cat /dev/null > /var/log
朋友写的一篇关于算法技巧的文章,我觉得写得很不错,给大家分享一下。 ? 今天和大家讲讲,在做算法题时常用的一些技巧。...对于平时没用过这些技巧的人,或许你可以考虑试着去看看在实践中能否用的上这些技巧来优化问题的解。 1....巧用数组下标 数组的下标是一个隐含的很有用的数组,特别是在统计一些数字,或者判断一些整型数是否出现过的时候。...即 if(n & 1 == 1){ dosomething(); ) 具体的一些运算技巧,还得需要你们多在实践中尝试着去使用,这样用久后就会比较熟练了。 5....总结一下 当你在使用递归解决问题的时候,要考虑以下两个问题 (1). 是否有状态重复计算的,可不可以使用备忘录法来优化。 (2). 是否可以采取递推的方法来自底向上做,减少一味递归的开销。
概述 这里列举了我常用的一些Linux命令行下的技巧,希望对大家有帮助。 1....按行合并2个文件 即第一个文件的第一行接第二个文件的第一行,然后是第一个文件的第二行和第二个文件的第二行,举例: a.txt 1 2 3 b.txt a b c 期望的结果: 1 a 2 b 3...删除行尾多余的\r 一般在Windows平台创建的文件行尾有多余的\r,在Linux命令行操作的时候会报错。...查找目录下所有文件中包含特定字符串的文件 如要搜索当前目录中包含include的所有文件。...显示当前系统安装的lib文件的版本 命令: ldconfig -v |grep libname 11.
想必大家在在信息收集的时候,都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后台的常见方法,希望能够对大家带来帮助。话不多说,先来个思维导图送给大家。 ?...2.2 猜解常见后台路径 接着当我们查询到CMS默认后台地址进不去时,我们可以换着试试一些常见的网站后台路径。...3.1 旁站端口查询 一些管理员往往喜欢把服务器划分一个大于1024的端口,然后单独把网站后台地址放置其中。...五、总结 也许有人会问了,找个后台地址这么复杂的嘛?这样流程去找到了,浪费时间和精力一点都不值得。其实小编上述提供仅仅只是一种后台查找思路。...渗透的本质是信息收集,我们不要仅仅局限于后台地址的查找,而是掌握一种信息收集的思路流程。进行信息收集时,我们要学会从方方面面去寻找信息突破口,一步一步地去查找到我们想要的信息。
前记 ---- 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。...本文主要分享下一些姿势和个人总结,文章涉及的工具可能比较多,就不一一举例用法了,毕竟不想搞成一个工具使用说明文*(相关工具用法搜索一下就有了)*,也不提供下载链接了,毕竟我是好公民。...这项可以通过一些在线网站来查询,可以由此得到单位的基本信息。分享几个单位信息查询站点:天眼查、启信宝、企业信用信息公示系统、事业单位在线、 2. 搜集whois信息。...我感觉这种方式比放上个马可靠多,同时漏洞构造的隐蔽一些,让其他人给利用了就不好完了。...服务器站点可以使用过狗过盾的复杂马维权。复杂马的构造需要私下自己多实验多构造了。 3. Linux、Windows账户维权。
以下命令在命令模式执行 i,a,r:在光标的前,后,上方插入字符命令(i=insert,a=append,r=replace) O,o:在当前行前面,后面插入一空行 cw,dw:改变(置换)/删除光标所在处的单词的命令...-1个字 do:删至行首 d$:删至行尾 ndd:删除当前行及其后n-1行 x 或 X:删除一个字符,x删除光标后的,而X删除光标前的 Ctrl+u:删除输入方式下所输入的文本 n1,n2 d:将n1行到...n2行之间的内容删除 %d:删除全部内容 1,$d:删除全部内容 查找 /abc:从光标开始处向文件尾搜索abc ?...P(大):在当前光标处上面粘贴内容 n1,n2 co n3:将n1行到n2行之间的内容拷贝到第n3行下 n1,n2 m n3:将n1行到n2行之间的内容移至到第n3行下 常用选项 编辑器选项 set...:不保存退出 :w :保存更改 U:撤销更改 Ctrl+r:重做,用于撤销的更改恢复
hacker.wp.dg.cx host -t txt hacker.wp.dg.cx rz ssh 小文件上传 sz ssh 小文件下载 从linux ssh 登录另一台linux ssh -p 22...# 执行上一个指令的返回值 变量引用技巧${} ${name:+value} # 如果设置了name,就把value 显示,未设置则为空 ${name:-value} # 如果设置了name,就显示它,...或jdk-1_5_0_14-linux-i586.bin mkdir /usr/java cd /usr/java 1. jdk-1_5_0_14-linux-i586-rpm.bin 文件安装 chmod...777 jdk-1_5_0_14-linux-i586-rpm.bin rpm -ivh jdk-1_5_0_14-linux-i586.rpm 2. jdk-1_5_0_14-linux-i586....bin 文件安装 chmod u+x jdk-1_5_0_14-linux-i586.bin .
针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。...,一般在新上线的系统中比较常见。...0X03 短信轰炸 短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。 在测试的过程中,对短信验证码接口进行重放,导致大量发送恶意短信。 案例一:无限制,任意下发 ?...案例一:任意用户密码重置 1.使用自己手机号收取验证码 2.自己的验证码和对方的手机号填上,下一步城管设置新密码 ?...致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
from 三个当中 都加入} 用and的时候 前面可以加点 ....Nginx <=0.8.37 在Fast-CGI关闭的情况下....特殊上传突破: 1.绕过黑名单:以上htaccess可上传并执行的话算一种突破方式 2.绕过黑名单:条件允许上传ashx文件 (里面写入生成一句话脚本文件的代码)上传成功后,然后访问上传后的ashx...---- 注意事项技巧: IIS6.0 的站 除了支持asp aspx 也可能支持php脚本,由此可能会产生这样的漏洞www.test.com/1.jpg/x.php >图片这样也可能会解析 如果是脚本就解析执行...FIND YOURSELF 读很多的随记也写下很多的文字/浅浅淡淡 似乎还能感受到那是的安稳自由惬意和 一种特殊的安静的力量 如果还能出发去遇见更多的未知的人和事 那我一定不辜负世界的温柔
爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。...、向传出的HTTP请求添加cookie的对象。...纯python实现,效率低,但是功能实用,比如能用通过结果搜索获得某个HTML节点的源码;lxmlC语言编码,高效,支持Xpath 6、验证码的处理 对于一些简单的验证码,可以进行简单的识别。...本人也只进行过一些简单的验证码识别。但是有些反人类的验证码,比如12306,可以通过打码平台进行人工打码,当然这是要付费的。 7、gzip压缩 有没有遇到过某些网页,不论怎么转码都是一团乱码。...虽然说python的多线程很鸡肋,但是对于爬虫这种网络频繁型,还是能一定程度提高效率的。
Analog是一款用来快速处理日志的开源工具,具有很高的效率,但是生成的结果并不美观,本文就analog使用过程中的一些问题进行总结,讨论如何对analog进行深度的定制使用。...LOGFILE new1.log,old*.log LOGFILE new2.log Analog配置文件相关的设置技巧 Analog启动时,会读取配置文件和命令行中的配置信息,配置文件默认是 analog.cfg...,如果想要命令行中的配置信息优先级比较高,需要加上 –G 参数,这样才能在有重复的配置项时,以命令行中的为准。...如果真的需要读取多个配置文件,建议将一些基础性的配置信息放在默认配置文件中,一些个性的配置信息通过 +ganalog.x.cfg 包含进来。...analog中的配置项信息非常多,有些在命令行下有缩写的形式,有一些则没有,如果希望在命令行中指定没有缩写的配置信息,可以使用下面的形式,注意命令之间不能有空格。
本文主要给大家介绍了关于Kotlin开发的一些实用小技巧,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 1.Lazy Loading(懒加载) 延迟加载有几个好处。...自定义 Getters/Setters Kotlin 会自动的使用 getter/setter 模型,但也有一些情况(倒如 Json)我们需要用自定制 getter 和 setter。...但有一些在 Android 中某些属性需要在 onCreate() 方法中初始化。...有一些解决方案,如 Butterknife 库,可以节省很多代码,但是 Kotlin 采取另一个步骤,允许您从一个导入的布局导入对视图的所有引用。 例如,这个 XML 布局: <?...= Double lastName = Thunder } 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对ZaLou.Cn
在前期的教程中,我讲过讲msf的进程转移的其他软件的方法,今天来看看另外的一种方法。...这个命令的使用方法如下: execute -f [Options] 运行后它将执行file参数所指定的文件。...可选参数如下: -H:创建一个隐藏进程 -a:传递给命令的参数 -i:跟进程进行交互 -m:从内存中执行 -t:使用当前伪造的线程令牌运行进程 -s:在给定会话中执行进程 创建一个新账号 接下来,我们可以在目标系统中创建一个新的用户账号...和msf终端、ruby接口、目标shell交互的命令) background(进程隐藏至后台) sessions(查看已经成功获取的会话,-i 恢复会话) quit(关闭当前会话) shell (...) search(对目标机的文件进行搜索) 3、网络命令(查看目标网络状况、连接信息,进行端口转发等) ipconfig(获取目标主机上的网络接口信息) portfwd(端口转发:将目标主机开放但不允许访问的端口进行转发
爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。...、向传出的HTTP请求添加cookie的对象。...6、验证码的处理 对于一些简单的验证码,可以进行简单的识别。本人也只进行过一些简单的验证码识别。但是有些反人类的验证码,比如12306,可以通过打码平台进行人工打码,当然这是要付费的。...哈哈,那说明你还不知道许多web服务具有发送压缩数据的能力,这可以将网络线路上传输的大量数据消减 60% 以上。这尤其适用于 XML web 服务,因为 XML 数据 的压缩率可以很高。...虽然说Python的多线程很鸡肋,但是对于爬虫这种网络频繁型,还是能一定程度提高效率的。
内网凭据密码收集指南 原创投稿作者:深蓝实验室天威战队 前言 在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结...RDP登录凭证 mimikatz 当我们使用Windows自带的远程桌面登录成功并选择保存凭据时,会在本地留下rdp登录凭证,如果我们获得了远程桌面的凭证,可以方便我们进行渗透测试中的横向移动。...%j | findstr -i -v echo | netsh wlan show profiles %j key=clear image.png 星号密码 在攻防场景下很多时候在主机或服务器上遇到一些软件配置使用了星号密码...以下为一些浏览器的用户数据目录: %AppData%/Local/Google/Chrome/User Data/Default/ %AppData%/Local/Google/Chrome Beta/...vCenter 数据库默认配置文件: Windows默认路径: C:\ProgramData\VMware\vCenterServer\cfg\vmware-vps\vcdb.properties Linux
这些脚本有一个共性,都是和web相关的,总要用到获取链接的一些方法,再加上simplecd这 个半爬虫半网站的项目,累积不少爬虫抓站的经验,在此总结一下,那么以后做东西也就不用重复劳动了。...,来做一些伪装。...例如,有些自作聪明的网站总喜欢窥人隐私,别人通过代理 访问,他偏偏要读取header中的X-Forwarded-For来看看人家的真实IP,没话说,那就直接把X-Forwarde-For改了吧,可以 改成随便什么好玩的东东来欺负欺负他...这里分两种情况处理: - 1.google那种验证码,凉拌 - 2.简单的验证码:字符个数有限,只使用了简单的平移或旋转加噪音而没有扭曲的,这种还是有可能可以处理的,一般思路是旋转的转回来,噪音去掉,然后划分...事实上有些验证码还是很弱的,这里就不点名了,反正我通过2的方法提取过准确度非常高的验证码,所以2事实上是可行的。 - 6.总结 基本上我遇到过的所有情况,用以上方法都顺利解决了。
领取专属 10元无门槛券
手把手带您无忧上云