- 博客(3)
- 收藏
- 关注
原创 Sqlilabs靶场less1-less16
回显正常,应该是id=1正常回显了,payload并没有回显,只要让前面的不回显就好了,改为id=-1。和less8一样,但是对错都没有区别了,可以试试时间盲注,利用python脚本。但是和上一关一样,没有回显,尝试报错注入还是没有回显,应该是函数被过滤。,语句不正确没有回显,考虑布尔盲注。闭合方式改变,变为”),其余和less15一样。闭合方式变为单引号加括号,和上一关没区别。双引号闭合,和less5一样,报错注入。没有回显数据,报错注入也不行,考虑盲注。通过mysql默认库爆表名。
2024-07-28 21:00:49
593
原创 敏感信息泄露20道题wp
vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;eg:index.php普遍意义上的首页,输入域名不一定会显示,它的备份文件则为index.php~都是版本控制系统 (Version Control System, VCS) 的隐藏目录,分别代表着 Git 和 Subversion 这两种流行的版本控制系统。php探针文件一般命名为tz.php,tan.php,zhen.php,拼接目录发现网站探针泄露。
2024-07-28 20:47:09
879
原创 萤石信息收集
由于这样手动收集比较慢,且没有积分导出,这里直接上工具oneforall,和layer子域名挖掘机双管齐下。oneforall先扫完,我们先用oneforall扫到的子域名扫存活域名。在爱站进行seo综合查询,找到其备案信息,发现该单位备案的其他网站。然后导入数据利用web batch request批量扫存活。接下来分别在fofa,hunter上来发现子域名资产。也可以部署灯塔来进行自动化信息收集。重庆萤石电子有限公司 暂无网址。杭州萤石软件有限公司 暂无网址。萤石国际有限公司 暂无网址。
2024-07-28 20:24:43
308
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人