sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回 ...
分类:
数据库 时间:
2020-06-09 16:40:17
阅读次数:
95
群晖Synoogy Nas 默认情况下是不提供root权限的,如何设置ROOT密码,获取群晖的ROOT权限呢?
1、打开控制面板,点击“终端机和SNMP”=》开启SSH功能
2、Windows用户可以使用Putty软件或CMD登录(CMD输入命令ssh admin@192.168.1.178) ,... ...
分类:
其他好文 时间:
2020-06-05 15:12:07
阅读次数:
97
有时候会使用脚本完成一系列的自动化工作,工作完成后还需要邮件通知相关人员,此时可以使用第三方的工具:SendEmail,最新版本sendEmail-v1.56.tar.gz 下载地址:http://caspian.dotconf.net/menu/Software/SendEmail/ sendEm ...
分类:
系统相关 时间:
2020-06-04 15:31:44
阅读次数:
111
1、lsof -i:端口号 2、netstat -tunlp|grep 端口号 都可以查看指定端口被哪个进程占用的情况 lsof -i(使用root权限) lsof -i 用以显示符合条件的进程情况,lsof(list open files)是一个列出当前系统打开文件的工具。以root用户来执行ls ...
分类:
系统相关 时间:
2020-06-01 12:10:43
阅读次数:
98
0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限(主要是得创建和抛弃自定义函数) 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下(这里以MySQL>=5.1为例) 0x0 ...
分类:
数据库 时间:
2020-05-30 01:23:49
阅读次数:
98
centos7 系统安装时把桌面选项的附加选项全勾选,防止出现无法安装 按照这中情况正常安装 进入系统选root权限进入桌面 更新库文件 #yum install gcc kernel-devel kernel ( yum install kernel-devel yum -y install ep ...
分类:
其他好文 时间:
2020-05-28 13:38:53
阅读次数:
118
一、安装docker 1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 $ uname -r 2、使用 root 权限登录 Centos。确保 yum 包 ...
分类:
其他好文 时间:
2020-05-22 17:31:23
阅读次数:
45
linux启动时我们会看到许多启动信息。 Linux系统的启动过程并不是大家想象中的那么复杂,其过程可以分为5个阶段: 内核的引导。 运行 init。 系统初始化。 建立终端 。 用户登录系统。 init程序的类型: SysV: init, CentOS 5之前, 配置文件: /etc/initta ...
分类:
系统相关 时间:
2020-05-21 16:11:22
阅读次数:
63
用户身份切换 如何在普通用户的情况下,完成日常工作? 1) 切换用户,使用普通用户登录,然后使用su命令切换到root。 优点:简单,方便 缺点:需要知道root密码,不安全,切换到root没有日志审计功能 2) 提权,当需要使用root权限时,进行提权,而无需切换至root用户。 优点:安全,方便 ...
分类:
其他好文 时间:
2020-05-18 22:51:14
阅读次数:
76
让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有 ...
分类:
其他好文 时间:
2020-05-18 00:39:41
阅读次数:
87
