该文被密码保护。

摘要：原创不易，转载请加原文链接：https://www.cnblogs.com/Yang34/p/12430183.html 文章内容：安装-->使用-->结合burp官网http://sqlmap.org/官方推特https://twitter.com/sqlmap指导手册https://github 阅读全文

摘要：转载请加原文链接：https://www.cnblogs.com/Yang34/p/12055052.html 微信公众号：信Yang安全。同步更新，欢迎关注。文末有二维码。 正好最近在搞注入，昨天现装的安全狗练练手，搭建环境如下图： 拦截日志如下： 过产品第一步想法是确定哪些会被拦截，哪些不会被拦 阅读全文

摘要：更多内容，欢迎关注微信公众号：信Yang安全，期待与您相遇。 能够利用dnslog进行注入的两个关键点：secure_file_priv 不能为NULL，仅支持 Windows但不支持 Linux show variables like '%secure%';查看load_file()可以读取的磁盘 阅读全文

摘要：更多内容，欢迎关注微信公众号：信Yang安全，期待与您相遇。 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的 阅读全文

摘要：更多内容，欢迎关注微信公众号：信Yang安全，期待与您相遇。 这里用的docker环境 很简单的 在这里不再介绍 本地搭建好环境然后访问8983端口 网页如下： 查下节点名称 同样名字可以访问http://192.168.35.185:8983/solr/admin/cores获取到名字 看下con 阅读全文

摘要：很多时候burpsuite intruder爆破我们是看返回包的长度，那么如何根据返回包的内容来做筛选呢？ 这里我用的本地某cms环境做个演示 Intruder模块怎么用的不用介绍了吧 直接进入正题 选择Grep-Match模块 勾选启用功能，添加我们要匹配的内容，使用简单字符串进行匹配 效果如图 阅读全文

摘要：更多内容，欢迎关注微信公众号：信Yang安全，期待与您相遇。 使用docker快速部署环境docker pull kibana:6.5.4docker pull elasticsearch:6.5.4docker run -d --name elasticsearchnew -p 9200:9200 阅读全文

摘要：Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get 阅读全文

摘要：常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ... 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 330 阅读全文

摘要：使用利用工具 https://github.com/YangSirrr/Joomla-3.4.6-RCE http://192.168.43.230/Joomla//configuration.php 密码是dseflnsozfzsmprsxdqzlprmvztjeomeqofvwzalhrbtyx 阅读全文

摘要：需要自动连接数据库。如下设置。 阅读全文