02 2024 档案
摘要:搭建环境 搭建xxe环境 docker pull rrodrigo/xxelab docker run -d --name="xxe" -p 80:80 rrodrigo/xxelab XXE原理 当允许引用外部实体时,可通过构造恶意的XML内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内
阅读全文
摘要:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions https://wiki.luoyunhao.com/web/Bypass disable_function 绕过disable
阅读全文
摘要:https://www.dvyt.com/81.html https://telegram.org/support Telegram解除封禁方法一: 使用自己任意一个邮箱,并编辑邮件发送至Email:recover@telegram.org 邮件内容如下: 邮件标题: Banned phone nu
阅读全文
摘要:https://wooyun.js.org/drops/利用insert,update和delete注入获取数据.html 基础流程 # 排序定列数 1' order by 2# # 识别字段输出位置 1' union select 1,2# # 查数据库信息 1' union select use
阅读全文
摘要:联合查询注入流程 判断是否存在注入 ?id=1' and 123=123-- ?id=1' and 123=12-- ?id=1' and exists(select * from sysobjects) -- #判断是否为mssql数据库 判断字段数 ?id=1' order by 3-- 判断回
阅读全文