web安全
YaYi_
脚踏实地学技术,认认真真赚钱
展开
-
Linux入侵检测命令
网络连接:netstat -antlp 查看CPU占用率:top 查看操作命令中的相关信息:history | grep xmrig 查看登陆信息:last 失败的登陆信息:lastb 查看是否存在其它特权用户: awk -F: '$3==0{print $1}' /etc/passwd 黑客爆破shh服务的次数 grep -o "Failed password" /var/log/secure | uniq -c 第一次爆破时间or最后一次爆破时间 grep "Failed password" ...原创 2021-08-27 20:49:44 · 217 阅读 · 0 评论 -
CTFhub完成Cookie注入 UA注入 Refer注入
cookie注入 使用burp抓包,观察cookie,发现id=1是注入点 尝试使用联合查询爆库,得到sqli数据库 继续爆表,得到news,和奇怪的hicyxftxe表 因为burp有问题反应慢,所以换kali继续操作 最后获得flag UA注入 最后也拿到flag Refer注入 得出数据库:sqli 11 union select 1,database() burp又出问题,没办法还.原创 2021-08-27 20:44:26 · 183 阅读 · 0 评论 -
XSS-Game闯关
环境是内网靶场,自己搭建 WP https://www.cnblogs.com/Lmg66/archive/2020/07/16/13323026.html 第四关 根据回显可以看出进行了<>过滤 第五关 第八关 第十关 第十一关 第十五关 进行了空格过滤 使用替换 ...原创 2021-08-27 20:39:20 · 144 阅读 · 0 评论