m0nst3r's blog

Connecting to the server ...

SQL Insert into 注入

使用sqlmap会使测试数据库中插入大量测试语句,而且产生大量日志,下面的方法利用mysql在`scalar subquiry`将`insert into`类型的注入转换为`Time-based blind`注入。 先看执行效果: ```shell mysql> select (select case when 1=1 then sleep(1) else 'hello' end ...

m0nst3r 2018 年 10 月 20 日 暂无评论

DNS解析过程

如下图所示,先清空本地DNS解析缓存(windows和linux的清空方法请自行搜索),然后用dig命令查看可知: 本地未发现缓存,直接查询根,根返回`com.`域, 在查询`com.`,返回`baidu.com.`,在查询`baidu.com.`,返回`www.baidu.com` 主机的A记录,即IP地址。 ```shell # michael @ m0nst3r in ...

m0nst3r 2018 年 10 月 15 日 暂无评论

PHP Wrappers - php://

[TOC] ## 分类 - file:// — 访问本地文件系统 - http:// — 访问 HTTP(s) 网址 - ftp:// — 访问 FTP(s) URLs - **php:// — 访问各个输入/输出流(I/O streams)** - zlib:// — 压缩流 - data:// — 数据(RFC 2397) - glob:// — 查找匹配的文件路径模...

m0nst3r 2018 年 10 月 14 日 暂无评论

渗透测试小技巧

[TOC] ## 非交互式添加用户并创建密码 ```shell $ useradd test $ echo "test:123" | sudo chpasswd $ useradd test2 $ echo "123" | passwd --stdin test2 $ passwd -d test2 #(设置密码之后)删除密码,即可以空密码登录 ``` ##...

m0nst3r 2018 年 07 月 30 日 暂无评论

PowerShell 笔记 [不断更新]

# 日常用到的powershell命令及脚本 ## 更改文件夹的“修改时间” ```powershell $a = Get-Date "02/09/2013 4:59 PM" $d = [system.io.directoryinfo]"C:\Users\user\Documents\CV" $d.LastWriteTime = $a ``` ## 更改文件夹下所有文件“修...

m0nst3r 2018 年 06 月 23 日 暂无评论