上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 29 下一页
2019年5月24日
sqli-labs(12)
摘要: 0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过) 还是这个模块 我们很熟徐那么先来尝试一下 单引号加入 无报错信息 哦豁 加入双引号试试呐 哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句 好像成功闭合了 哈哈 看来没有猜错 元语 阅读全文
posted @ 2019-05-24 09:20 yourse1f 阅读(850) 评论(0) 推荐(1) 编辑
sqli-labs(11)
摘要: 基于登录点的注入(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过) 0X01这里我们的参数就不是在get的方法里面提交的了 我们遇到了全新的问题 那么该怎么办呐 这里我们看见同时在两个参数的地方提交点都不会报错 按照道理应该要报错的但是这里肯能是两个都错了 阅读全文
posted @ 2019-05-24 08:55 yourse1f 阅读(1249) 评论(0) 推荐(0) 编辑
2019年5月23日
python学习之路(24)
摘要: 访问限制 在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。 但是,从前面Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性: 如果要让内部属性不被外部访问,可以把属性的名称前加上两个下划线__ 阅读全文
posted @ 2019-05-23 23:15 yourse1f 阅读(253) 评论(0) 推荐(0) 编辑
一次水渗透
摘要: 关于如何看到这个网址的 这很意外 首先我们看一下主站 通过各种丑方法 发现 这是一个dedecms 那我们可以看看dedecms的后台是不是dede呐? 好像真的是dede的后台 看着版本有点低 先试试几个弱口令爆破一下 admin admin 成功 欢迎使用DedeCMS网站内容管理系统,您当前的 阅读全文
posted @ 2019-05-23 20:46 yourse1f 阅读(701) 评论(0) 推荐(0) 编辑
域环境的搭建 (超级详细)
摘要: 说实话 这是资料里面来的 但是小编这里把里面遇见的问题都总结下来了 来分享给大家 域的建立过程 照着下面做就行 https://wenku.baidu.com/view/9710d0d2760bf78a6529647d27284b73f242360c.html 这里我的域控IP是 172.18.5. 阅读全文
posted @ 2019-05-23 16:01 yourse1f 阅读(5199) 评论(0) 推荐(0) 编辑
DVWA--XSS(stored)
摘要: XSS 0X01 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点 阅读全文
posted @ 2019-05-23 10:26 yourse1f 阅读(1954) 评论(0) 推荐(0) 编辑
sqli-labs(10)
摘要: 基于双引号的时间盲注 先来随便测试一下 发现 错不错都是返回的真确的结果 那么应该是被从定向了 我们可以输入 and sleep(5) %23 测试 加’发现立刻返回 加双引号发现报错了 过了5秒才返回 那么这不是加入”的时间盲注吗? 我们进行测 好像真的是 0X01爱之初体验 爆库名 116返回错 阅读全文
posted @ 2019-05-23 09:09 yourse1f 阅读(748) 评论(0) 推荐(0) 编辑
sqli-labs(9)
摘要: 基于时间的GET单引号盲注 0x01爱之初试探 在我们注入了SQL代码之后,存在以下两种情况: 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常( 阅读全文
posted @ 2019-05-23 08:56 yourse1f 阅读(1105) 评论(0) 推荐(1) 编辑
2019年5月22日
python学习之路(23)
摘要: 类和实例 面向对象最重要的概念就是类(Class)和实例(Instance),必须牢记类是抽象的模板,比如Student类,而实例是根据类创建出来的一个个具体的“对象”,每个对象都拥有相同的方法,但各自的数据可能不同。 仍以Student类为例,在Python中,定义类是通过class关键字: cl 阅读全文
posted @ 2019-05-22 23:23 yourse1f 阅读(246) 评论(0) 推荐(0) 编辑
CVE-2019-0708
摘要: 本机IP 192.168.1.100 靶机IP 1:windows2003sever :192.168.1.101 确认3389端口开启 0x01测试windowsxp 切到目录 目标机器确实存在 这里windows powershell里面.\来执行 和kali一样的欧 0X02实验win7 额 阅读全文
posted @ 2019-05-22 22:14 yourse1f 阅读(908) 评论(3) 推荐(0) 编辑
上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 29 下一页