- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 FOFA语法小结
源起 在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。 FOFA搜索语法 主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,
2021-03-19 19:41:45
2215
原创 SQL注入速查表
过滤and or 十六进制绕过 or ——> o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode,ascii(char),hex,unicode编码绕过 一些unicode编码举例: 单引号:' %u0027 %u02b9 %u02bc %u02c8 %u2032 %uff07 %c0%27 %c0%a7 %e0%80%a7 关键字内联注释尝试绕所有 /*!or*/ /*!and*/ 左括号过滤 urlencode,ascii(char),hex,unicod
2020-11-09 21:12:11
375
原创 记一次靶机练习之Billu_b0x
靶机练习之Billu_b0x 一、前言 这个靶场算是入门级别的吧·!对于我这个小白来说还是有一定难度的。在做题过程中遇到的问题,也侧面反映了自己对于web渗透认识还是不足的,,还需要更进一步的学习。 二、信息收集 1、主机发现 Nmap扫描同子网段下的主机 nmap -sP 192.168.79.0/24 发现同网段的192.168.79.150存活主机 2、扫描端口 发现目标主机开放了22,80端口 打开浏览器查看 3、扫描网站目录 三、漏洞发现与利用 逐一访问之前探测出来的页面,在访问到test
2020-10-04 11:48:45
471
靶机练习之Billu_b0x
2020-10-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人