xyi1sooo


You have a ton of things to do, don't waste time.

sqlmap工具基础使用

0 条评论 默认分类 无标签 shijcc

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

靶机: dvwa 安全性设置为Low
Python: 2.7.14+


通过备案审核

0 条评论 默认分类 无标签 shijcc

昨天通过了备案审核 可以通过域名访问了 https://shijcc.top

等到月影斑驳

编辑js语法时需加!!! !!! 包裹代码

C缓冲区溢出实例

0 条评论 默认分类 无标签 shijcc
#include "stdio.h"
#include "string.h"
#include "windows.h"
char payload[] = "aaaaaaaa";
number()
{
 char buffer[8];
 strcpy(buffer, payload);
 printf("%s",buffer);
 //getchar();
} 
int main()
{
    LoadLibrary("user32.dll"); 

    MessageBox(0, "overflow", "shell", 1);

//    return 0;
}

Python之dir help函数使用

0 条评论 默认分类 无标签 shijcc

两个很实用的函数 比赛必备\\٩('ω')و////


dir()

可以列出指定模块下的所有函数

>>> dir (time)
['__doc__', '__name__', '__package__', 'accept2dyear', 'altzone', 'asctime', 'clock', 'ctime', 'daylight', 'gmtime', 'localtime', 'mktime', 'sleep', 'strftime', 'strptime', 'struct_time', 'time', 'timezone', 'tzname', 'tzset']
>>>

kali Linux中base64编码工具的使用

0 条评论 默认分类 无标签 shijcc

编码:
1.在命令行中输入base64 按下回车
2.输入要加密的字符串,回车,按Ctrl+D即可出结果。
base641
解码:
1.在命令行中输入base64 -d 按下回车
2.输入要解码的字符,按Ctrl+D出现结果。
base642