- 博客(3)
- 收藏
- 关注
RSS订阅原创 某棋牌站点简单渗透
前几天无意看到了某个师傅的博客,就看到了某棋牌站点的sql注入,于是花了几分钟打了一下,也就当第一次打这种站点,过程非常简单,最后也是获取到了数据库密码,网站后台密码。sql注入:该站点如果有师傅打过,肯定有感觉的。登录框这里存在sql注入,sqlmap跑一下。但是这里只是一个延时注入,是dba权限这里就不执行os-shell了,太慢了,直接利用xp_cmdshell执行命令xp_cmdshell上线:开启xp_cmdshell:admin';--执行命令判断出网:admin';
2023-03-27 16:05:16
2981
16
原创 shiro漏洞工具简单配置
工具地址:https://github.com/feihong-cs/ShiroExploit使用环境:java8运行命令:java -jar ShiroExploit.jar当然工具中默认配置的有对应的域名和token值,如果当访问的人过多时,难免会有一些问题导致检测不准确,这里可以自己手动配置自己对应的域名和token值。打开config目录下的config/config.properties文件,内容为rememberMeCookieName=rememberMeceyeDomain=xxxxx
2022-07-12 21:30:06
3102
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人