网安—手动漏洞挖掘
主要为网络安全方面针对手动挖掘漏洞的具体方法和工具。
胡乱huluan
此人并不懒,只是不想留下什么
展开
-
手动漏洞挖掘 Pikachu搜索型注入
手动漏洞挖掘(三)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— Pikachu搜索型注入 ——需要的工具:pikachu一.过程搜索因为会自动匹配到username,所以可以联想到这段语句使用了mysql的模糊查询。sql语句可能为:Where username like ’%a%‘。我们先尝试闭合,然后再注释,看是否能正常返回。可以正常返回,然后判断列数a%’ order by 4 # --报错a%’ order by 3 #原创 2021-06-23 09:36:10 · 203 阅读 · 1 评论 -
手动漏洞挖掘 phpMyAdmin默认安装
手动漏洞挖掘(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— phpMyAdmin默认安装漏洞——需要的工具:burpsuit靶机(我选择的是Metasploitable2)一.利用漏洞重放数据首先在burpsuite的Repeater输入以下代码: POST http://192.168.52.130/php...原创 2019-08-11 17:24:19 · 1330 阅读 · 3 评论 -
手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi
手动漏洞挖掘(二)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。——Ubuntu / Debian 默认安装漏洞——需要的工具:burpsuit靶机(我选择的是Metasploitable2)Ubuntu / Debian 默认安装php5-cgi漏洞Ubuntu和Debian是两个Linux操作系统,由于他们两个会默认安装php5-...原创 2019-08-12 11:54:05 · 797 阅读 · 2 评论