摘要: 墨者学院-SQL过滤字符后手工绕过漏洞测试(万能口令) 前言 靶场地址:https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe 正文 打开靶场环境 提示我们登陆admin账号即可拿到KEY 首先尝试万能 阅读全文
posted @ 2021-11-23 19:42 小小小怪将军 阅读(304) 评论(0) 推荐(1) 编辑
摘要: 墨者学院-SQL过滤字符后手工注入漏洞测试(第3题) 前言 一段时间没做SQL注入的题目了,更一题SQL。 靶场地址:https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 正文 打开靶场环境后,是一个 阅读全文
posted @ 2021-11-23 18:06 小小小怪将军 阅读(117) 评论(0) 推荐(1) 编辑
摘要: Cobalt-Strike Office宏利用 首先说明我使用的是kali+win7+自己的主机来做实验,环境均为内网。 先用kali打开CobaltStrike服务端,win7连接上服务端后,开启监听(192.168.43.170为kali的ip地址) 选择 攻击->生成后门->office类型后 阅读全文
posted @ 2021-11-23 11:57 小小小怪将军 阅读(311) 评论(0) 推荐(1) 编辑