- 博客(4)
- 收藏
- 关注
RSS订阅原创 实验吧--简单sql注入之3
简单sql注入之3 以下皆根据布尔盲注手工注入步骤并且借助burpsuite的intruder功能对数据库名、表名等等进行爆破 0x00猜数据库 0x01爆表名 1.先爆出表的个数 1' and (select count(table_name) from information_schema.tables where table_schema=database())=n# 爆出破表的个数为2...
2019-01-30 00:50:47
407
原创 2019安恒一月月赛web1-babygo
web1-babygo 考察知识点: PHP反序列化 POP链构造 由于还是个萌新…只会一点反序列化,还是第一次知道POP链构造,哭了 虽然没有写出来,但是想记录下这次学习过程 参考链接:https://www.anquanke.com/post/id/170341 下面为题目源码 <?php @error_reporting(1); include 'flag.php'; cla...
2019-01-28 18:20:41
1833
2
原创 【BUGKUCTF】web部分wp(更新中)
网站被黑 这题确实没有啥技术含量,就是两个工具的使用吧简单但是常用 根据题目可知,肯定是被挂马了 第一步,先用御剑扫一下有啥隐藏文件 在域名后加index.php页面没报错说明是php页面 在御剑里设置php,探测200 发现一个shell.php页面,点进去需要输入密码 接下来使用burpsuit的字典爆破功能,随便输入个啥,抓包 右键发送到intruder进行爆破,端口号已经设置好不用管...
2019-01-27 18:04:37
404
原创 DNS欺骗及防御技术
一、DNS工作原理 1、DNS:域名服务协议,提供主机域名和IP地址之间的转换。 属应用层协议,端口号为53。DNS数据通过无连接的UDP协议传递 2、过程: 被 二、DNS欺骗原理原理及实现 1、DNS欺骗原理 当客户主机向本地DNS服务器查询域名的时候,如果服务器的缓存中已经有相应记录,DNS服务器就不会再向其他服务器进行查询,而是直接将这条记录返回给用户。 2、DNS欺骗实现方法 当主机向某...
2019-01-27 17:55:40
2948
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人