google-hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl intext: 从网页中搜索指定的关键字,经常会用它来穿透...
如何抓住一个技术“点”,来进行学习 4
刘哥的文章总结扩充+实践,文章这边看 当你拿到某个"技术点", 或是遇到某个什么所谓的"技巧",甚至是工具 之后,该如何进一步展开学习思考? 如下: 这TM 到底是个什么东西? "正常情况下"它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业...
7、Mysql root权限下的注入利用技巧( 二 ) 7
前言须知 在上半部分,我们详细说明了mysql在root权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令 日志写,利用核心 利用mysql的general log功能来写shell,其实,核心很简单,当你把...
Creating Metasploit(msf) Payloads
List payloads Binaries Linux Windows Mac Web Payloads PHP ASP JSP WAR Scripting Payloads Python Bash Perl Shellcode For all shellcode see ‘m...
搜索当前分类