web
夏天吖!
这个作者很懒,什么都没留下…
展开
-
DVWA 命令注入
DVWA 命令注入 实验首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。注入有很多种,并不仅仅是SQL注入。比如:命令注入(Command injection)Eval注入(Eval injection)客户端脚本攻击(Script insertion)跨网站脚本攻击(Cross Site Scripting,XSS)SQL注入...原创 2019-03-12 15:42:53 · 1187 阅读 · 0 评论 -
CTF实验吧简单的sql注入。自己写的wp!
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx;先判断注入点先用1 an...原创 2019-05-04 20:40:50 · 1444 阅读 · 2 评论 -
自己玩的contos bluecms 可以了解一下!!
Blue CMS运行环境提供了VMware镜像,解压后直接打开虚拟机即可靶机:靶机默认使用的NAT网络模式攻击机:kali虚拟机,win10靶机说明:本靶机模拟真实的cms网站,黑盒测试本次渗透目标是渗透进入靶机,并且提权到root权限信息收集:一.ip发现首先看一下kali的网络配置,改为nat模式,确认和靶机是同一个网段本次实验靶机为:192.168.116.128ka...原创 2019-05-16 17:29:33 · 498 阅读 · 0 评论