本人说明.txt
Adian | | 2016-01-01
本博客只是记载我的一些学习笔记和偶然看到的奇淫巧术,并没有多高的技术含量
我在哪:
北京科技大学天津学院
我什么学历:
大一新生
我的个人情况:
没有钱也没有对象
谢谢大家
====================
[阅读全文]
Kali Linux 信息收集总结
域名注册信息whois查询:
1.使用命令whois
# whois exmaple.com
2.使用第三方网站
www.whois.net
www.internic.net/whois.html
DNS记录分析
SOA 授权管理该域的服务器
NS 名称解析服务器
A IPv4地址
AAAA IPv [阅读全文]
Netcat-NC小总结(2)
NC-传输文件/目录
A: nc -lp 333 >1.mp4
B: nc -nv ip port <1.mp4 -q 1(在执行结束后一秒关闭)
也可以
A: nc -lp port < 1.mp4 -q 1(将1.mp4放进nc等待别人链接下载并在下载结束后一秒关闭)
B:nc -nv ip port >1.mp4
[阅读全文]
Netcat-NC小总结(1)
Netcat优势:体积小功能强,瑞士军刀
功能:
监听模式/传输模式
telnet/获取banner信息
传输文本信息
传输文件/目录
加密传输文件
远程控制
加密所有流量
流媒体服务器
远程克隆硬盘
Telnet连 [阅读全文]
Win10下Pentestbox V2.2无法正常使用解决方案
Pentestbox在win10下有自己的想法
无论是toolsmanager还是update都无法执行
我的罪恶起源是sqlmap
当时我以为是我语法的问题
所以我又
糟心
后来发现toolsmanager也不能用
看来不是语法问题了
在DL的指导下 [阅读全文]
小米手环3 升级失败解决方法
最近入手了小米手环3
其实我觉得颜值相比2并没有提升
小米一如既往的采取饥饿营销,我七月份了才拿到了手环3
就在这个欢喜的日子的前几天,我的小米手机被没收了
嗯,还停了我两天课
于是我拿出我的荣耀5A下载了小米运动开始鼓捣
但是一直会出现更新失败的情况
总是到百分之十就提示失败,要我靠近一些
Ex [阅读全文]
记一次坦白说寻找好友QQ
可能是在坦白说遭到了鄙视。。。
-------------------------------------
猜测了良久究竟是谁
然后想起了十三年社团站貌似又文章
所以
参考文献:http://www.klmyssn.com/?post=102
按照文献提供的方法,成功的获取到了密文
具体操作参考文献已经写的十分详尽了,我自认为没有那么好的文笔,所以就不赘述了
但 [阅读全文]
Win10子系统运行Kali linux进行渗透测试
前言:因为贫穷,我买了一台杂牌笔记本(有键盘的win10pad)
然后我苦逼的发现我并无法安装上kali linux
我尝试过使用Pentestbox,但是实在是用的很不习惯,而且MSF的更新实在是很麻烦,折腾了两天,发现Win10自带子系统
子系统打开方式https://jingyan.baidu.com/article/624e74596633a034e8ba5a2b.html
我 [阅读全文]
挖掘本市一中漏洞并利用的过程分享
还是去年写的,写的很垃圾,现在也只有这种手机拍的烂图
首先看看目标
做的还不错
花钱请人帮忙做的
专业的建站公司
不过用的服务器是学校自己的
windows2003
打开我的kali linux
然后使用nmap对学校服务器ip进行扫描
直接扫描漏洞
[阅读全文]
记一次Php+mysql注入点高权限写shell
一个DL给了我一个站让我练手
and 1=2直接报错出了路径,这回我打码了,毕竟站是别人给的
然后order by 26返回正常
order by 27返回错误
于是我们
http://xxxx.com/article.php?wid=xxxx UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 [阅读全文]