- 博客(7)
- 收藏
- 关注
RSS订阅原创 sqli/Less-35
id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’,很明显这里的库名前后的’‘会被过滤,那么我们就直接用security的16进制数来绕过去,如下。id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata显示其库名。
2023-10-26 20:36:31
41
原创 XXE渗透过程
,这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。想到robots.txt文件中有一个admin.php文件,尝试读取一下他的内容。刚刚是加密读取的,现在用解码来查看,然后点击派发给Decoder,进行解码。结果发现空欢喜一场,没办法访问flag文件,接下来的思路又该怎们办?文件访问失败,但是文件存在,这个就说不通了,我们先对。首先看到一个登录界面。
2023-10-23 20:12:42
46
原创 pikachu的越权操作
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。用户信息,然后抓取数据包,将传参。
2023-10-17 20:26:58
72
原创 飞致云JumpServer堡垒机
设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,并且可以对设备进行特殊角色设置如:审计巡检员、运维操作员、设备管理员等自定义设置,以满足审计需求。运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
2023-10-08 19:42:56
166
1
原创 ettercap进行DNS欺骗
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
2023-08-21 10:26:33
249
2
原创 setlook钓鱼实验流程
kali输入setlook后 输入1232,然后输入网站进行克隆,网站需要http的可在需要钓鱼的虚拟机上输入kali的ip来检查克隆网站是否搭建成立此时输入密码账号后他会跳转到原真实网站,但在kali上面已经捕获到了账号和密码。
2023-08-19 14:16:14
67
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人