摘要:
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。 TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://s 阅读全文
摘要:
sqlmap速查 /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user 阅读全文
摘要:
好久没有更新博客了哈,这一个月以来一直在准备各种笔试,面试,但回想起来 都收获不大,所以很气 这一个月主要在学二进制 熟悉OD 熟悉测试 堆栈溢出的原理,学的没有很上道 等学完这一阶段,来一次很大场面的集体更新吧。 这一个月 内推了360 QA中心 无果 内推了阿里 一面4月1号 50分钟 让我很报 阅读全文
摘要:
基础命令 注入 MySQL mssql access 直接爆表.然后你懂的BT5里面的话前面就要加pythonsqlmap.py -u url --dbs //爆数据库sqlmap.py -u url --current-db //爆当前库sqlmap.py -u url --current-use 阅读全文
摘要:
1.LoadExe 接python版本 通过调用LoadExe去加载Dll进行注入 所以先看LoadExe 加载器的功能吧 通过python管道接收到 processID,ThreadID,路径 ,然后就开始搞事情了注入了 接收原理 管道具有传递命令行参数专递的作用,利用其进程间通信的功能,通过命令 阅读全文
摘要:
很多地方都会使用内存,内存使用过程中操作不当就容易崩溃,无法运行程序,上网Google学习一下,了解整理下他们之间的区别以及使用 ,获益匪浅 0x01 各自的定义和理解 (1)先看GlobalAlloc() GlobalAlloc()主要用于Win32应用程序实现从全局堆中分配出内存供2017-03 阅读全文
摘要:
这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验 整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 学习代码很关键的就是调试了 所以首先奉上点调试小技巧 一个编译器最基本的就是调试了,所以先介绍下基 阅读全文
摘要:
在i春秋论坛混迹了大半年了,在i春秋的在线平台学到了很多奇技淫巧,特别喜欢这个平台的气氛,以及虚拟在线网络环境的搭建, 忙周偷乐,过来也为i春秋做点小奉献,共同构造我们喜欢的春秋平台,成长特别快,特别时尚优秀的一个平台,看着CTF工具库从几行文字的网页 变成现在动态丰富的平台,甚是欣慰,让我也出一点 阅读全文
摘要:
一路学来 记得笔记不少 但是给自己看 当时就记得很随意 以为后面都懂 但还是太单纯了,现在回顾 自己都完全看不下去,所以以后的都放的博客上,让自己看懂,让感兴趣的看懂,详细,暴力 不废话了 MD5算法详解 0x01定义:网上很多啊 MD5算法是单向散列算法的一种。单向散列算法也称为HASH算法,是一 阅读全文
摘要:
眼看着马上步入找工作的大军中,已经开始准备简历了 心理慌的不行,底气不足,突然间有一种时间的消逝感,心理很多痛和委屈都想说出来。 大三下学期了,半年找工作,半年为实习,然后再半年就是毕业前的寒暄和告别了。如此美好的大学生活,激情才刚刚开始,只是已到黄昏,突然间就只剩这半年的仓促待在学校里面, 三年了 阅读全文