摘要: 图片双击放大还是很清晰的。原图大小5.1M 阅读全文
posted @ 2021-05-17 16:25 Bitores 阅读(495) 评论(0) 推荐(0) 编辑
摘要: sqli-labs 靶场笔记 冲冲冲,好好学习 2020年1月12号 ##先来点铺垫 分类: 按照请求方法分类: 1.Get型注入:注入参数在get的参数里。 2.POST型注入:注入参数在POST的参数里。 按照数据类型分类: 1.整形注入:注入的参数是整形。 2.字符型注入:注入的参数是字符型。 阅读全文
posted @ 2021-05-17 16:21 Bitores 阅读(234) 评论(0) 推荐(0) 编辑
摘要: 文件包含漏洞学习 冲冲冲,好好学习 2020.1.30 认真对待自己做出的每一个决定 ##知识与实践 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件时 阅读全文
posted @ 2021-05-17 15:38 Bitores 阅读(3400) 评论(0) 推荐(1) 编辑
摘要: 文件上传/下载 漏洞 冲冲冲,好好学习 2020.02.13 淦靶场之前,先来点知识铺垫铺垫。 文件上传漏洞 前端Js绕过。 MIME类型绕过 后缀名大写写绕过 / php4 、php5 00截断 覆盖 .htaccess windows文件流特性绕过 双写文件名绕过 条件竞争 ##任意文件下载漏洞 阅读全文
posted @ 2021-05-17 15:02 Bitores 阅读(1021) 评论(0) 推荐(0) 编辑
摘要: sqlmap用户手册 Sqlmap -u http://192.168.1.1/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数据 sqlmap支 阅读全文
posted @ 2021-05-17 11:59 Bitores 阅读(323) 评论(0) 推荐(0) 编辑
摘要: PHP学习笔记 2020.04.17 PHP底层是C语言。 静态网站:web1.0时代 1.静态网页就是实实在在的保存在服务器上的文件,每个网页都是一个独立的文件。 2.静态网页内容相对稳定,因此容易被搜索引擎找到。 3.静态网页没有数据库支持,在制作网页和维护网页方面的工作量较大,因此网站信息量大 阅读全文
posted @ 2021-05-17 10:50 Bitores 阅读(128) 评论(0) 推荐(0) 编辑
摘要: DC-9 渗透测试 冲冲冲,好好学习 DC系列的9个靶机做完了,对渗透流程基本掌握,但是实战中出现的情况千千万万,需要用到的知识面太广了,学不可以已。 靶机IP: 172.66.66.139 kali IP: 172.66.66.129 网络模式 NAT netdiscover 拿到靶机ip 172 阅读全文
posted @ 2021-05-12 13:42 Bitores 阅读(869) 评论(1) 推荐(3) 编辑
摘要: DC-8 渗透测试 冲冲冲 ,好好学习 。 核心:cms上传添加存在漏洞组件,利用该组件getshell 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.137 网络模式:NAT netdiscover nmap -sV -A -p- 172.66.66.137 - 阅读全文
posted @ 2021-05-12 13:31 Bitores 阅读(322) 评论(0) 推荐(0) 编辑
摘要: DC-7 渗透测试 冲冲冲,好好学习 。对管道符的理解加深了好多。最后提权时,遇到了点麻烦。想不懂一条命令为啥能执行生效,耗了一整天才算解决掉。 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.138 网络模式:NAT netdiscover 172.66.66.1 阅读全文
posted @ 2021-05-12 13:22 Bitores 阅读(808) 评论(0) 推荐(0) 编辑
摘要: DC-6 渗透测试 冲冲冲,好好学习 。 收获总结写在文末。 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.136 网络模式:NAT 上来一波 netdiscover 靶机ip 172.66.66.136 nmap -sV -A -p- 172.66.66.136 阅读全文
posted @ 2021-05-12 13:01 Bitores 阅读(461) 评论(0) 推荐(0) 编辑