[Kali]sqlmap注入常见用法一条龙 

韻秋 Post in Linux, Safe for Network
0

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例: Continue reading “[Kali]sqlmap注入常见用法一条龙 ” »

设置ProxyChains + SS 科学代理

韻秋 Post in Linux
0

ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。 Continue reading “设置ProxyChains + SS 科学代理” »

Kali Linux 下安装 Shadowsocks-qt5

韻秋 Post in Linux
0

Kali Linux 基于 Debian ,安装时得参考 Debian 安装方法,用 Ubuntu 的方法装不上。 Continue reading “Kali Linux 下安装 Shadowsocks-qt5” »

ACCESS手工注入

韻秋 Post in Safe for Network
0

实验内容

Access Access是Microsoft Office Access是由微软发布的关系数据库管理系统,是一款相对比较小巧,快捷的数据库,比起其他的数据库,Access比较轻快与简便,容易上手,它常常与Asp网站脚本程序在一起使用。
Continue reading “ACCESS手工注入” »

利用Dirty Cow实现Docker逃逸

韻秋 Post in Linux, Safe for Network
0

实验环境

GNU-tar解压路径漏洞分析(CVE-2016-6321)

韻秋 Post in Linux, Safe for Network
0

实验环境

  • 操作机
    1
    Kali Linux

实验工具

MySQL / MariaDB / PerconaDB – 提权/条件竞争漏洞

韻秋 Post in Linux, Safe for Network
0

实验环境

  • 操作机
    1
    Kali Linux

实验工具

  • 1
    mysql-privesc-race

    :这个文件是本次漏洞试验的POC,我们将使用本文件验证漏洞

Continue reading “MySQL / MariaDB / PerconaDB – 提权/条件竞争漏洞” »

在VMware下新建XP虚拟机

韻秋 Post in Server For Win
0


Continue reading “在VMware下新建XP虚拟机” »

NTP漏洞可致Windows系统触发DoS

韻秋 Post in Safe for Network
0

NTP-time-clock-680x400.jpg

Continue reading “NTP漏洞可致Windows系统触发DoS” »