![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
文章平均质量分 68
被鱼吃的小虾米
遇到坑不要怕,跌倒了原地睡一觉就好
展开
-
--os-shell在MySQL可运行环境
发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。我查了一下,在<=MySQL5.7的版本需要开启一下secure_file_priv这个参数用来限制数据导入和导出操作的效果,如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创...原创 2022-05-24 14:12:20 · 640 阅读 · 1 评论 -
OneForAll安装使用
OneForAll是一款功能强大的子域收集工具我安装到了kaligit clone https://gitee.com/shmilylty/OneForAll.gitgit clone https://github.com/shmilylty/OneForAll.git这俩个随便选择了一个 pwd看一下当前目录,因为会安装到当前目录,在当前目录生成OneForAll目录cd OneForAllpython3 OneForAll.py --help这个命令可能会出错,原创 2022-04-21 14:52:35 · 25619 阅读 · 5 评论 -
KLAI下BED简单用法
BED是一个用来检查主机上的协议缓冲区溢出漏洞,格式字符串等问题的工具进行安装bed用法:FTP/SMTP/POP/HTTP/IRC/IMAP/PJL/LPD/FINGER/SOCKS4/SOCKS5Host to check (default: localhost)Port to connect to (default: standard port)seconds to wait after each test (default: 2 seconds)u...原创 2022-04-08 16:36:43 · 176 阅读 · 0 评论 -
Struts2漏洞工具下载及安装(kali运行Struts2)
Struts2漏洞工具下载及安装(kali运行Struts2)(kali运行Struts2)最小白的应用方法https://github.com/HatBoy/Struts2-Scan下载地址下载到本地电脑后放到U盘打开kalifdisk -l 查看mkdir /etc/dir 创建挂载点mount /dev/sba1/etc/dir 挂载ls/etc/dir 查看挂载好没有python...原创 2022-03-28 08:57:46 · 1407 阅读 · 0 评论 -
记录一些问题(http状态码,IDOR漏洞,API接口,http请求方式)
在以前学习渗透的过程中遇到好多的小问题,弄得人不舒服,现在记录一下,算是加固一下,首先是一个服务器返回请求HTTP状态码的值,常遇到的200,400,404,401,403,500等等,(服务器常见一共14中状态码)2**开头的成功状态码,请求处理完成,常见的200,204,206的区别,200请求成功,并返回了实体报文,204页成功了,但是没有实体报文(也就是你浏览器空白的没有东西)205页和这个差不多,206的区别是他请求成功也给你返回了实体报文,但他这个给你返回的是你G原创 2022-03-20 00:34:46 · 613 阅读 · 0 评论 -
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
SQL注入Boolean注入攻击-布尔盲注1' and length(database())>1 -- qwe1’ and length(database())>10 #mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。用法:substr(string string,num start,num length);string为字符串;start为起始位置;length为长度。1’ and ascii(s原创 2022-03-16 20:53:36 · 9262 阅读 · 0 评论 -
渗透实用的工具网站 希望对你们有用,
希望对你们有用,以前找东西,要么记不住,要么找不到http://dns.aizhan.com(ip翻查域名绑定)http://ping.chinaz.com/ https://www.17ce.com/ (检测是CDN)https://xssaq.com (xss平台)http://whois.chinaz.com/ (域名信息查询)http://stool.chinaz.com/same (旁站查询)https://www.webscan.cc/ ...原创 2022-03-16 19:17:33 · 3543 阅读 · 0 评论