- 博客(6)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 [极客大挑战 2019]Knife
文章目录[极客大挑战 2019]Knife题目:分析:结果:[极客大挑战 2019]Knife题目:分析:大概就是考察一句话木马获取shell由题可知:PHP一句话木马,连一下结果:shell就在脸上
2020-08-31 22:48:31
274
原创 学一点SQL注入基础
文章目录学一点SQL注入基础思维导图注入原理MySQL三种注释MySQL三种注入方式联合查询注入确定字段数常规步骤sqlmap的使用跨库注入MySQL注入获取最高权限-文件操作利用cookie注入HTTP头注入MySQL加解密注入及宽字节注入MySQL报错注入insert、update、delete注入PHP操作数据库SQL盲注(bool和sleep)bool型注入延时注入(sleep)SQL二次注入SQL绕过注入学一点SQL注入基础思维导图注入原理例如:python#引入import
2020-08-25 15:37:26
236
原创 学一点点渗透测试
文章目录学一点点渗透测试--信息收集1、主机发现nmap常用命令:Nmap扫描技巧:其他工具2、关联信息生成生成攻击字典3、开放漏洞情报常用网站4、开源情报收集信息(osint)搜索引擎语法在线接口相关工具DNS历史记录解析5、github hacking6、Google hacking通配符:高级语法:7、git-all-secret功能描述:开源工具:8、mailsniper.psl获取outlook所有人联系9、内网渗透信息收集0x01 Windows(工作组和域)0x02 Linux10、后渗透信息
2020-08-24 13:38:15
774
原创 [ACTF2020 新生赛]Include
文章目录[ACTF2020 新生赛]Include题目:分析:验证:解题:资料:[ACTF2020 新生赛]Include题目:分析:用bp抓包,无其他猫腻查看响应头得到 ==> php7.3.13url ?file=flag.php验证:考察利用php://filter伪协议进行文件包含构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read
2020-08-11 23:03:56
4149
原创 [极客大挑战 2019]LoveSQL
文章目录[极客大挑战 2019]LoveSQL题目:**分析:**解题:总结:[极客大挑战 2019]LoveSQL题目:存在注入点分析:手动注入、尝试 ’ or 1 = 1; #得到账户密码admincc084c3d58c1ecc212d9b4ff3f84aa4c登录后还是没有我们想要的东西,所以现在就是要利用SQL注入从而获取表里数据解题:接下来就是按sql注入的流程操作:1.测试有多少字段使用order by字段数为32.爆出当前数据库名和身
2020-08-10 18:59:21
342
原创 [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File文章目录[极客大挑战 2019]Secret File题目分析验证解题资料题目分析不难,可以看出进行了多次链接跳转但是,没有找到我们想要的东西!猜测中间有个很快的跳转,重定向或者直接跳转Archive_room.php --> action.php --> end.php验证根据提示下一步、分别访问secr3t.php和flag.php:解题没有其他猫腻了、由此可见、在前端找不到flagstristr()函数
2020-08-06 23:35:38
1414
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人