Bypass 某绒拦截添加用户:
copy c:\windows\system32\net1.exe aaa.txt
aaa.txt user mumu 123.com /add
aaa.txt localgroup Administrators mumu ...
5年前 (2020-03-10) 711℃ 0评论
0喜欢
一、备份单个数据库
1、备份命令:mysqldump
MySQL数据库自带的一个很好用的备份命令。是逻辑备份,导出 的是SQL语句。也就是把数据从MySQL库中以逻辑的SQL语句的形式直接输出或生成备份的文件的过程。
单实例语法(Syntax):
...
5年前 (2020-03-09) 2151℃ 0评论
8喜欢
1.过滤了<>尖括号:
原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。
autofocus οnfοcus=location=”javasCript:s=doc...
5年前 (2020-03-09) 6337℃ 0评论
10喜欢
前言
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...
5年前 (2020-02-21) 10377℃ 1评论
22喜欢
0x00 前言
疫情期间,在家无聊,闲的腚疼,就开始打靶。为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10...
5年前 (2020-02-21) 3451℃ 0评论
10喜欢
