- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 记一次CTF过程(Writeup)
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
2018-01-17 21:43:37
47191
1
原创 DEDECMS v5.6漏洞复现
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。闲来无事,复现一下dedecms v5.6版
2018-01-16 18:15:40
7904
原创 Sqlmap基础命令介绍及常用命令
POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tablessqlmap.py -u 登录的地址 --forms 自动判断注入sqlmap.py -u 登录的地址 --data "指定参数"绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehas
2018-01-16 16:22:28
13176
原创 SQL注入(二)
1.利用正则注入and length(database())=6 --+判断当前数据库名字长度and 1=(database() regexp '^securit[a-z]')猜当前数据库名字(首先要知道长度)and (select 1 from information_schema.tables where table_schema=database() an
2018-01-16 15:59:51
278
原创 SQL注入(一)
SQL注入(一)定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。 sql注入分类:基于联合查询,基于错误回显,基于盲注,基于user-agent,基于feferer,基于cookie,二次注入,宽字节注入(基于user-agent,基于feferer,基于cookie可以算请求头注
2018-01-16 09:35:19
1067
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人