本文仅供渗透测试技术学习及教学用途,禁止非法使用 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式。dns投毒与中间人。ARP掉线太高了。单一的ARP掉线也...
网络安全
网络安全
sql server 表结构修改方法_MsSql
如果我们需要修改sql server表结构,应该怎么做呢?下面就将教您如何修改sql server表结构的方法,希望对您学习sql server表结构方面能够有所帮助。 向sql server表中增加...
神兵利刃
大规模捕获IPv4数据包工具-Moloch
Moloch是一款开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统。它是一个提供PCAP浏览的web界面,搜索和输出。它的API都是公开的并可以直接下载PCAP数据和JSON格式的...
rclone_checksum命令
versionIntroduced: v1.56 rclone checksum 根据一个SUM文件检查源文件。 简介 检查源文件的哈希值是否与SUM文件相匹配。 它比较哈希值(MD5、SHA1等)并...
腾讯老员工的传奇
2013 年8月5日,腾讯股价上午到365.8元,以2004年6月发行价3.7元计,加上累计分红4.2元,正好100倍。前天听到一个真实传奇:腾讯有个老员工,每月收入除必要开销外全部买公司股票,不...
Seay信息安全博客
漏洞预警:ecshop 7号补丁再次出现隐蔽后门分析
显示不全请点击全屏阅读 我到官网去看了下,目前官网已经取消该补丁下载 ecshop被收购后,就不知道是怎么了 2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。 第一,i...
教你SQLSERVER扩展存储过程XP_CMDSHELL的简单应用
XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应...
神兵利刃
渗透测试神器Burp弹药扩充-fuzzdb
fuzzdb是一个应用程序模糊测试(fuzzing)数据库,fuzzdb聚集到最全面的恶意软件和恶意的输入测试用例的开放源码数据库的攻击模式。 该数据库收集了大量已知的攻击模式,如XSS,Xpath注...
存储过程实现订单号,流水单号(8位)的详细思路_MsSql
此文章是借鉴园中的各位大神的,本人只是略作修改。有不好的地方,欢迎吐槽。 先写实现思路,然后再贴上代码 1.建立存储过程,声明输出参数@indentNum,输出订单号 2.一般订单号由两部分组成,日期...
远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个...
