渗透测试
文章平均质量分 58
cbhjerry
这个作者很懒,什么都没留下…
展开
-
i春秋WEB CTF 3
题11:Backdoor,tips:敏感文件泄漏! 解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下: 存在git文件,用git_extract导出文件: 导出的文件如下: 查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中: 但是访问网站并不存在b4ckdo0r.php, 考虑是否存在.b4ckdo0r.ph...原创 2020-04-27 15:37:42 · 573 阅读 · 0 评论 -
《Metasploit训练营》中对oracle渗透测试的问题
《Metasploit训练营》书中对win2003上的oracle数据库进行渗透测试,起初按书中的方法对脚本进行修改但不能成功,到网上搜索原因,发现很多人都反映有问题。考虑到采用的是SEH内存溢出的方法,必然要构造异常,所以如下图多修改了一个地方对书中有处修改存在异议,及修改跳转地址为何要0x20,按常规来讲,相对跳转距离=目标地址-当前地址-跳转指令长度,即两条指令的地址差-跳转指令长度,地址差...原创 2018-07-16 14:02:58 · 462 阅读 · 0 评论 -
i春秋WEB CTF 2
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T",&quo原创 2018-11-16 10:25:32 · 2813 阅读 · 0 评论