anweilx

摘要： MySQL中的group_concat函数的使用方法，比如select group_concat(name) 。 完整的语法如下： group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符']) 举个例子 我们想查 阅读全文

摘要： 一、介绍 MySQL中有一个默认数据库名为information_schema，在MySQL中我们把 information_schema 看作是一个数据库，确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权 限等。在INF 阅读全文

摘要： 打开靶机 查看页面信息 测试时间盲注 可以看到在执行命令后会有一定时间的等待，确定为时间盲注 直接上脚本 1 #! /usr/bin/env python 2 # _*_ coding:utf-8 _*_ 3 import requests 4 import sys 5 import time 6 阅读全文

摘要： 打开靶机 查看页面信息 开始试验，查看返回信息 此题存在一个问题，如果没有数据，也是返回query_success 如此一来，就无法使用and组合进行注入，在看了其他大佬的解题过程后，知道了可以使用“if（）”进行注入 附上链接 https://blog.csdn.net/weixin_447325 阅读全文

摘要： 打开靶机 payload 1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x; payload拆分讲解 1 count()：count()函数 阅读全文

摘要： 打开靶机 查看页面信息 查询回显位 查询数据库名（查询所有数据库名：select group_concat(schema_name) from information_schema.schemata） 查询表名 查询字段名 查询字段信息 成功拿到flag 阅读全文

摘要： 打开靶机 查看页面信息 查看回显位 查询数据库名 查询表名 查询字段 查询字段信息 使用sqlmap食用效果更佳 查数据库名 python2 sqlmap.py -u http://challenge-b6a3a184decf6636.sandbox.ctfhub.com:10080/?id=1 - 阅读全文

摘要： 打开靶机 查看页面信息 使用dirsearch进行扫描 使用githack工具处理git泄露情况 使用git log命令查看历史记录 与 add flag 9b5b58…… 这次提交进行比对 即可拿到flag 方法二 使用git checkout命令查询输出文件 输入234261473210834. 阅读全文

摘要： 打开靶机环境 查看页面内容 使用dirsearch进行扫描 使用Githack工具处理git泄露情况 进入.git/refs目录 发现stash文件，使用notepad++打开文件 使用git diff 45c25c20bc571504e02c228f5536d0f2aa42849f命令进行比对 即 阅读全文

摘要： 什么是git泄露？ 当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开靶机环境 查看网页内容 使用dirsearch进行扫描 python3 dirsearch.py -u <url> -e * 使用git 阅读全文