练题
if我是菜鸡
没事学点总会有用
展开
-
catfish V4.8.48-4.8.54 前台getshell复现过程
这个漏洞我认为是设计时没想到用户能POST传_method参数导致的。原创 2021-12-13 20:34:12 · 1995 阅读 · 0 评论 -
74CMS 5.0.1后台RCE复现过程
74CMS 5.0.1后台getshell(CVE-2020-35339)复现过程原创 2021-12-12 16:20:02 · 2662 阅读 · 0 评论 -
bwapp---sql注入第十四关过关过程及分析
手动注入的顺序为探测有几位,然后将这个要猜测的数据转成一个个字母的ascii猜测,这里要运用bp的暴力攻击模块来一起探测速度快。根据题目这是一道盲注题,当你输入的数据不存在时显示上述语句存在显示存在,不会将数据回显。在探测时用ascii(substr((select table_name from information_schema.tables where table_schema =database() limit 0,1),1,1))>123但是手工猜测太慢了利用工具nm原创 2021-12-08 22:47:20 · 225 阅读 · 0 评论 -
bwapp---sql注入第十二关过关过程及分析
SQL Injection - Stored (User-Agent)Your IP address and User-Agent string have been logged into the database! (download log file)原创 2021-12-07 22:02:16 · 2515 阅读 · 0 评论 -
bwapp---sql注入第十一关过关过程及分析
报错没爆出来,但是插入的方式解决了。SQL Injection - Stored (Blog)原创 2021-12-07 21:29:36 · 245 阅读 · 0 评论 -
bwapp---sql注入第九关过关过程及分析
SQLite和mysql注入大同小异,你要是bwapp打不开直接下bee-box吧!原创 2021-12-06 18:16:03 · 1106 阅读 · 0 评论 -
bwapp---sql注入第六关过关过程及分析
bee-box还是最好用的,不接受反驳原创 2021-12-06 18:14:28 · 471 阅读 · 0 评论 -
bwapp---sql注入第七关过关过程及分析
第六关的验证码我刷新不出来!!!!先做第七关原创 2021-12-05 16:29:32 · 490 阅读 · 0 评论 -
bwapp---sql注入第八关过关过程及分析
sqlmap和手注的两个方法结果得出,总结下sqlmap需要的几个参数-u 他后面跟url地址–cookie 他后面跟登陆状态cookie–data 他后面跟你当时传递值–dbs 查询数据库–tables 查询数据表–c.原创 2021-12-05 16:26:51 · 512 阅读 · 0 评论 -
bwapp---sql注入第五关过关过程及分析
你可以理解为你看见的页面是一个静态的但是存在局部动态,你一输入他就立刻反应给另一个页面查询饭后这,你可已利用F12里的网络刷新查看(和bp抓包一样能看)原创 2021-12-04 23:14:03 · 1103 阅读 · 0 评论 -
bwapp---sql注入第三四关过关过程及分析
这个是POST,要用bp来做,过程和之前一样。这里说下bp操作的要点,首先你要在bp的proxy的option添加你的代理,我们一般用本机的127.0.0.1:8080,浏览器的代理也要设置,这里推荐FoxyProxy。代理设置好后,打开抓包按钮之后获取的信息放在重放器里。进行分析。如果要get和post一起请求可以在上面GET构造,在下面写post的内容get请求了1,post请求了123456...原创 2021-12-04 23:12:53 · 1280 阅读 · 0 评论 -
bwapp---sql注入第二关过关过程及分析
bwapp第二关的做题过程原创 2021-12-03 17:47:11 · 510 阅读 · 0 评论 -
bwapp---sql注入第一关过关过程及分析
bwapp第一关过程原创 2021-12-03 16:58:52 · 930 阅读 · 2 评论