前情提要Linux： getuid 系统用户：UID(0-999) 普通用户：UID(1000-*) root用户：UID为0，拥有系统的完全控制权限 1234┌──(root㉿kali)-[~]└─# id 用户id=0(root) 组id=0(root) 组=0(root),4(adm),20(dialout),24(cdrom),25(floppy),27(sudo),29(aud

数据库提权流程先获取到数据库用户密码利用数据库提权项目进行连接 MDUT ​ https://github.com/SafeGroceryStore/MDUT Databasetools ​ https://github.com/Hel10-Web/Databasetools RequestTemplate（新出的不是很好用） ​ https://github.com/1n7erface

人工提权 在本地cmd执行systeminfo > 1.txt 用脚本筛选可能漏洞 python wes.py systeminfo.txt –color python wes.py systeminfo.txt –color -i “Elevation of Privilege” 针对提供漏洞找提权脚本 KernelHub 针对常用溢出编号指定找EXP Poc-in-Github

存储策略和分区调整 适合新部署pve的时候做的调整 删除分区 1lvremove pve/data 扩容到根分区 1lvextend -l +100%FREE -r pve/root 去除未订阅提示适用版本：v6-v9 ps:不要使用pvetools工具的去除订阅提示功能，会有系统级的bug，导致系统不稳定，频繁卡死 备份 1cp /usr/share/pve-manager/js/pv

改windows本机网卡的mac地址控制面板打开需要改的网卡,进入属性 进入配置 高级 -> 网络地址 ，改值即可注意：这里的mac值要去掉特殊字符“-”，仅保留数字和字母就行了

前言自从我把博客从wordpress转到hexo上就踩了很多坑，其中就包括一个很棘手的问题，就是Markdown语法的表格不支持单元格合并，即使网上有很多excel转Markdown的在线工具可以用，但是都不支持单元格合并。于是我就自己用python写了简单的转换工具出来，希望可以帮助到各位。 github地址https://github.com/helloworldbugs/excel_to_m

前言某天领导安排了个活，要求写某个系统的自动备份脚本，本来是一个很简单的脚本，三两下写好了，领导又开始提要求，要能自动上传到smb服务器上就好了。于是我就在网上到处抄作业，但是尝试了一圈发现网上的教程全是复制粘贴的，全部都是错的，好在后面经过折腾自己弄好了，于是记录一下正确的实现方法 代码部分1234567891011121314151617181920212223242526# 需要安装模块：p

SQL注入分类依据注入点类型分类 数字类型的注入 字符串类型的注入 搜索型注入 依据提交方式分类 GET注入 POST注入 COOKIE注入 HTTP头注入(XFF注入、UA注入、REFERER注入) 依据获取信息的方式分类 基于布尔的盲注 基于时间的盲注 基于报错的注入 联合查询注入 堆查询注入 (可同时执行多条语句) information_schema库表

Proxifier介绍本文我们需要用到一个工具：Proxifier，有不少师傅应该听过它的大名。Proxifier 是一款代理客户端软件，可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议，它的运行模式可以指定端口，指定程序的特点。 Proxifier 的主要用途是在系统级别通过代理服务器强制 Web 请求，从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。 基础配置

脚本使用方法根据实际情况，可以同时使用多个脚本，使用-v参数可以看到payload的变化。 1--tamper "apostrophemask.py,base64encode.py,multiplespaces.py,space2plus.py" 脚本列表 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号