Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

对 Nmap 的导出文件 (xml) 直接进行暴力破解

November 15, 2019

对 Nmap 的导出文件 (xml) 直接进行暴力破解

对 Nmap 的导出文件 (xml) 直接进行暴力破解 python brutespray -f nmap.xml https://github.com/x90skysn3k/brutespray/blob/master/brutespray.py#L274 直接用 nmap 导出的 xml 文件来开启爆破(后端调用medusa)的一个胶水脚本。 The Tool Box | BruteSpray Tool Demo – BruteSpray 数据库爆破 https://github.com/se55i0n/DBScanner 超级弱口令 https://github.com/shack2/SNETCracker

November 15, 2019

10 types of MySQL error-based sql injection

10 types of MySQL error-based sql injection 基本原理 在服务端会返回 MySQL 执行 SQL 时的错误信息的条件下可以构造报错注入来利用。 显然报错注入不是最方便的(利用SQL注入获取信息的)方式,但可能在某些情况下我们尝试用联合查询来获取数据时会遇到受阻的情况。 MySQL 报错注入利用的常见错误有以下几种: 1. BIGINT 等数据类型溢出 2. xpath 语法错误 3. concat+rand()+group_by() 导致主键重复 Type Storage Minimum Value Maximum Value   (Bytes) (Signed/Unsigned) (Signed/Unsigned) TINYINT 1 -128 127     0 255 SMALLINT 2 -32768 32767     0 65535 MEDIUMINT 3 -8388608 8388607 […]

November 12, 2019

CVE-2019-7238 Nexus Repository Manager 3 RCE 漏洞复现

CVE-2019-7238 Nexus Repository Manager 3 RCE 漏洞复现

November 11, 2019

leetcode 练习

leetcode 练习

November 8, 2019

Squid rpm download

Squid rpm download

November 7, 2019

英文写作例句参考

英文写作例句参考

November 6, 2019

AWVS 接口文档

AWVS 接口文档

November 6, 2019

ThinkPHP 专项扫描 TPScan

ThinkPHP 专项扫描 TPScan

November 5, 2019

使用 bash 但不记录历史命令

使用 bash 但不记录历史命令

November 5, 2019

APT 报告合集

APT 报告合集