- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 FOFA语法小结
源起在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。FOFA搜索语法主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,
2021-03-19 19:41:45 2324
原创 SQL注入速查表
过滤and or十六进制绕过or ——> o\x72大小写绕过OraNd双写绕过oorrananddurlencode,ascii(char),hex,unicode编码绕过一些unicode编码举例:单引号:'%u0027 %u02b9 %u02bc%u02c8 %u2032%uff07 %c0%27%c0%a7 %e0%80%a7关键字内联注释尝试绕所有/*!or*//*!and*/左括号过滤urlencode,ascii(char),hex,unicod
2020-11-09 21:12:11 401
原创 记一次靶机练习之Billu_b0x
靶机练习之Billu_b0x一、前言这个靶场算是入门级别的吧·!对于我这个小白来说还是有一定难度的。在做题过程中遇到的问题,也侧面反映了自己对于web渗透认识还是不足的,,还需要更进一步的学习。二、信息收集1、主机发现Nmap扫描同子网段下的主机nmap -sP 192.168.79.0/24发现同网段的192.168.79.150存活主机2、扫描端口发现目标主机开放了22,80端口打开浏览器查看3、扫描网站目录三、漏洞发现与利用逐一访问之前探测出来的页面,在访问到test
2020-10-04 11:48:45 485
靶机练习之Billu_b0x
2020-10-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人