![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息泄露
文章平均质量分 82
mrwangtw
这个作者很懒,什么都没留下…
展开
-
ctfhub SQL注入
整数型注入(1)判断是否存在注入1)加单引号2)加and 1=13)加and 1=2(2)查询字段id=1 order by 2如果返回和id=1一样的结果,则order by 3,如果返回值与id=1时不同,那么字段就是2个(3)查询SQL语句插入位置?id=-1 union select 1,2;查看结果(4)获取数据库名获取当前数据库?id=-1 union select 1,database()获取所有数据库?id=-1 union se.原创 2021-09-03 19:13:05 · 301 阅读 · 0 评论 -
ctfhub 密码口令
弱口令(通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。)页面打开是一个登录页面打开火狐和bp,进行抓包放在intruder里进行字典攻击发现12345的长度不同,打开response,发现flag默认口令打开网站发现是亿邮网站,输入默认账号密码常见的网络安全设备默认密码:设备 默认账号 默认密码深信服产品 sangfor sangforsangfor@2018sangfor@2...原创 2021-09-03 17:03:02 · 433 阅读 · 0 评论 -
ctfhub web git泄露 svn泄露 hg泄露
目录log(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题)Stash(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题)Index(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当原创 2021-09-03 16:34:21 · 851 阅读 · 0 评论