- 博客(6)
- 收藏
- 关注
RSS订阅原创 某校园内网渗透测试
信息收集 一、基础信息目标系统是windows,服务层有IIs6.0,Apache-Web-Server,支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6 二、端口开放情况:利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口 三、资产探测:结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。端口应用运行环境备注501WEB:xxxxxxx网络课
2021-05-10 13:20:02
3552
1
原创 报错注入函数指南
1. geometrycollection() mysql版本5.5 (1)函数解释:GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。 (2)官方文档中举例的用法如下:GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20)) (3)报错原因:因为MYSQL无法使用这样的字符串画
2021-05-01 22:27:29
2170
原创 熊海CMS报错注入
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
2021-04-02 20:44:34
2148
原创 使用centos 7.x版本搭建Typecho博客保姆级教程
0x01 搭建一个typecho首先需要准备好 服务器和域名 (如果没有可以用外网ip访问) 我在这拿来演示的是阿里云的ecs学生机,挺便宜的,1h2g的配置只要86/年,域名的话有各种后缀,但是用绑定的域名访问我们购买的服务器需要对域名进行备案,也可以使用香港或者国外的服务器,这样域名就可以直接绑定,服务器和域名的购
2021-03-18 22:52:44
888
原创 phpstorm+phpstudy 配置xdebug
前言 说到PHP代码审计,我们可以通过简单的echo、print_r、var_dump函数来使我们更加清楚代码的作用,例如之前做的upload文件上传就可以通过这种方法进行代码审计(此处在文末:代码审计小技巧);可对于PHP新手来说仅仅通过这些简单的调试语句来定位并解决问题,还是相当有难度的,这里带来一个工具:xdebug,它作为一款专为PHP而诞生的代码调试工具,可以用来跟踪、调试和分析PHP程序的运行状况,对我们来说很有帮助!这篇文章主要介绍和记录了在Windows中phpst...
2021-03-18 16:25:23
3893
2
原创 熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞前言最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
2021-03-13 20:25:06
5844
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人