- 博客(11)
- 收藏
- 关注
RSS订阅原创 记录一次靶机经过
(1)扫描靶机ipnamp -sP ip/24找出靶机ip(2)拿到靶机ip扫描存活端口nmap -sS -sV -T4 -A -p- ip-sS(使用SYN进行扫描)-sV(探测开启的端口来获取服务、版本信息)-T4(数字越大,nmap扫描速度越快)-A(一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描)、(3)用drib或者dirsearch目录爆破寻找①网站文件路径②敏感目录文件(4)访问文件路径,看看网站的服务是什么,如果是数据库查询可以利用sqlma
2022-03-22 21:16:51
4020
原创 安装docker遇到的一些问题
1.启动问题CentOS7下载docker后启动会出现的错误:Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details说明docker就没有启动成功解决方法:vim /etc/sysconfig/docker-storage添加配置文件中:
2022-03-14 20:54:57
1360
原创 Scrabble工具在git泄漏中的使用
由于我的githack不知道怎么回事,运行疯狂报错,上网四处查找资料发现还有一个工具可以代替它,没错,就是scrabble给兄弟懒批们附上下载链接GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server拿到手还是很懵逼,查阅资料发现详细说明的很少,干脆自己研究一下吧使用方法首先要确定网站有.git文件,咱可以用dirsearch目录爆破一下①./scrabble url..
2021-11-19 00:57:29
2152
原创 记录一些文件上传遇到的函数
目录1.strrpos(string,find,start)2.substr(string,start,length)3.unlink(filename,context)4.rename(oldname,newname,context)5.in_array(search,array,type)6.move_uploaded_file(file,newloc)1.strrpos(string,find,start)string 必需。规定被搜索的字符串。 find
2021-09-21 11:59:50
106
原创 upload第一关
1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php4.复制图片上传链接访问,探针成功...
2021-09-20 14:06:15
245
原创 sqli-labs第11~16关【post型:union,报错注入,盲注】
第11关单引号闭合型-----id='$id'之前的10关都是get型,参数会显示在url中,post则需要借助工具,burp或者hackbar等等1.先对内容进行输入抓包发现有两个参数2.我们可以猜测一下表中的uname是否有admin发现我们输入的and 1=1 and 1=2被代入到数据库中执行且存在admin账户(如果admin不存在我们构造payload:x' or 1=1 --+和x' or 1=2 --+进行测试,x可以是任意值) ,如下3.接下来就是ord..
2021-09-14 12:47:42
226
2原创 sqli-labs系列5~8关【布尔盲注】
第五关单引号型-----id='$id'1.第一步要判断当前数据库名长度是多少,如下语句测出长度为8目录第五关2.测出数据库具体的名字
2021-09-12 21:23:24
215
原创 mysql中一些函数意义
新手学习总结,持续更新concat():将查询语句执行完得到的信息成纵向展开 group_concat():将查询语句执行完得到的信息成横向展开 count(): 返回匹配查询条件的行数...
2021-09-12 14:15:41
108
原创 sqli-labs系列1~4关【union select】
打开sqli-labs第一关,页面显示如下【任务:找出用户的id和password】2.在url中输入?id=1后,页面显示如下(黄字能让我们更直观的看见执行语句)显示如下3.首先输入?id=1 and 1=2 --+【页面回显正常,说明不是数值查询】(--空格)在sql中代表注释,但是在url中加上空格在浏览器发送请求时会把空格舍去,所以用--+代替,原因是+在被编码后会变成空格4.既然不是数值查询,那么我们可以试试是不是字符型注入,输入?id=1'后页面显示不正常5.输...
2021-09-08 18:01:25
258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人