摘要:
文件包含漏洞触发前提: allow_url_fopen = On && allow_url_include = Off 此时才可以触发本地文件包含漏洞 allow_url_fopen = On && allow_url_include = On 此时才可以触发远程文件包含漏洞 其中,allow_ur 阅读全文
摘要:
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8 阅读全文
摘要:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1当给sqlmap上面这么一个url的时候,它会自动:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔 阅读全文
摘要:
Tip小技巧 :在白盒测试的过程中,在sql语句的下一句加上 echo $sql. '<br>'; 可以在页面中输出完整的sql语句 效果图 : 查询数据库信息: 以下用法均为:?id=1 and 1=2 union select 1,2,查询词 version() 当前使用的数据库版本 user( 阅读全文
摘要:
从官网下载Firefox压缩包放在/usr/lib/目录下(应用程序一般都在这个文件夹下) tar jxfv [压缩包名] 解压得到文件夹firefox在解压得到的firefox文件夹中有一个firefox二进制文件(在kali中默认是可执行的,如果在ubuntu中就把该二进制问价设置为可执行)然后 阅读全文
摘要:
SQL注入解题思路 1.随便输入id 1,2,3…… 进行测试,发现输入正确的ID会返回First name和Sumame信息,输入错误的id不会返回信息 2.使用 1'or'1'='1 遍历出数据库表中的所有内容。 3.此时我们可以通过使用user(),database(),version()三个 阅读全文
摘要:
例:这是一张单纯的图片 http://123.206.87.240:8002/misc/1.jpg (1)查看图片属性后没有任何有效信息 (2)用图片查看器也能打开,证明确实是图片 (3)我们用WinHex或者Notepad++打开可以看到最后有一串规律的Unicode码 (4)把得到的码用CTFC 阅读全文
摘要:
//sudo apt-get install php5.6-common 9.安装curl扩展: 10. (1)确保 extension_dir存在,并且包含curl.so, (2)确保 extension_dir存在,并且包含curl.so, sudo apt install apache2 su 阅读全文
摘要:
cp命令 功能:将给出的文件或目录拷贝到另一文件或目录中,就如同DOS下的copy命令一样,功能非常强大。 语法:cp [选项] 源文件或目录 目标文件或目录 说明:该命令把指定的源文件复制到目标文件或把多个源文件复制到目标目录中。 参数: - a 该选项通常在拷贝目录时使用。它保留链接、文件属性, 阅读全文
摘要:
今天做了一个WEB题,点击链接后得到下面界面,要让我们破解个密码 我靠,尽然还有验证码,这就有点头疼了。毕竟我只是个刚入门的小菜鸡。不过问题总会有解决的办法的嘛 《论语》中说过【工欲善其事,必先利其器】,然后我就找到了一个很好用的软件…………(下面我们开始正式解题吧!) 1.首先我们随便输入一个密码 阅读全文