cbhjerry的博客

题11：Backdoor，tips:敏感文件泄漏！解题：题目给出了提示“敏感文件泄漏”，于是用dirb扫一下：存在git文件，用git_extract导出文件：导出的文件如下：查看几个文件内容，发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中：但是访问网站并不存在b4ckdo0r.php，考虑是否存在.b4ckdo0r.ph...

《Metasploit训练营》书中对win2003上的oracle数据库进行渗透测试，起初按书中的方法对脚本进行修改但不能成功，到网上搜索原因，发现很多人都反映有问题。考虑到采用的是SEH内存溢出的方法，必然要构造异常，所以如下图多修改了一个地方对书中有处修改存在异议，及修改跳转地址为何要0x20，按常规来讲，相对跳转距离=目标地址-当前地址-跳转指令长度，即两条指令的地址差-跳转指令长度，地址差...

题6：SQL，出题人就告诉你这是个注入，有种别走！解题：这是一个存在sql注入漏洞的题目， 通过手工测试发现程序对"SELECT","ORDER"进行了识别，即判断为注入行为，虽然对"AND"不进行识别，但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤，因此可将以上3个关键字换成"SELEC<>T"，&quo