摘要:
load file 读取无效时 连接mysql写入: mysql> load data local infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n'; //test 表名 或者 "C:/Windows/win.ini" Qu 阅读全文
摘要:
schtasks命令使用 schtasks命令比at命令更灵活。而且在Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令。创建一个名称为"test"的计划任务,启动权限为system schtasks /create /s 10.10.10.80 阅读全文
摘要:
在基于PCRE实现的正则引擎中,我们常使用“m表示multi-line、s表示single-line”。 multi-line表示按行来匹配正则,可以理解为以换行符为切割,对每行进行正则匹配然后进行or运算出结果。中single-line的意思是将待匹配的文本视为一行,换行符不再作为“换行”的标志。 阅读全文
摘要:
收集作为备忘 注册 任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS 登陆 短信轰炸/验证码安全问题/密码爆破SQL注入可被撞库空密码绕过/抓包把password字段修改成空值发送认证凭证替换/比如返回的数据包中包含账号,修改账号就能登陆其他账号 阅读全文
摘要:
影响版本:2.11.3 / 2.11.4 大约2012年左右的网站 貌似不多了 刷教育SRC 碰到一个 利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号) 附上几个php爆绝对路径的办法: phpMyAdmin/libraries/se 阅读全文
摘要:
Windows: C:\boot.ini #查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml #IIS配置文件 C:\Windows\repair\sam #存储系统初次安装的密码 C:\Program Files\mysql\my.ini #Mysql 阅读全文
摘要:
之前读文章学习过程中总结了一篇从中间件角度分析的文件上传漏洞, 最近阅读诸多大佬文章,找到一篇从客户端、服务器端、黑名单-白名单等方向分析文件上传漏洞的文章。 感觉很适合用来做备忘笔记方便查阅。Sec盾 客户端 其实就是浏览器页面的JS校验。比较简单,burpsuite抓包修改文件后缀即可绕过 服务 阅读全文
摘要:
白嫖地址:https://www.bilibili.com/video/BV1HJ41147DG 本笔记未全面记录学习笔记,只记录对自己感觉陌生或者感觉重要的部分 若要学习,推荐资料+B站白嫖 全套课件资料地址:链接:https://pan.baidu.com/s/1N6iJGPMkPLBkY9x7 阅读全文
摘要:
搜索收藏的资料,将感觉有用的笔记记录下(以下方法都是有其报错的可能性,渗透测试就是要尝试) WTS-WAF绕过 +替换空格 一般为报错注入 1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxxxxx.com/ne 阅读全文