2024年6月18日
导航栏-棱角社区
摘要: 导航栏-棱角社区 网站的地址:[~]#棱角 ::Edge.Forum* (ywhack.com) 可以看到集成了很多方便的工具 第一个是各种产品默认密码查询的工具 第二个是信息收集的各种在线工具,并且做好了分类,想要查询什么信息很快可以查到用什么工具,这里面的工具很多,同类型的可以选择一两个使用,然后添加到自己浏览器 阅读全文
posted @ 2024-06-18 09:53 CLLWA 阅读(59) 评论(0) 推荐(0) 编辑
Protocal
摘要: POP3 首先,用户会使用 POP3 默认端口 110 连接到 POP3 服务器; 访问电子邮件消息需要身份验证,用户通过提供用户名USER frank和密码PASS D2xc9CgD来进行身份验证;(手动输入) 完成验证之后,使用命令 STAT,我们能得到回复 +OK 1 179; 根据 RFC 阅读全文
posted @ 2024-06-18 09:37 CLLWA 阅读(2) 评论(0) 推荐(0) 编辑
2024年4月13日
php伪协议
摘要: PHP伪协议详解-CSDN博客 阅读全文
posted @ 2024-04-13 17:15 CLLWA 阅读(6) 评论(0) 推荐(0) 编辑
php强弱比较
摘要: [MRCTF2020]Ez_bypass POST /?gg[]=QNKCDZO&id[]=s1836677006 HTTP/1.1Host: b74a9axxxxxx4-6b46a513622f.node5.buuoj.cn:81Pragma: no-cacheCache-Control: no- 阅读全文
posted @ 2024-04-13 17:04 CLLWA 阅读(6) 评论(0) 推荐(0) 编辑
命令执行
摘要: Linux特有: ; 前面的执行完执行后面的 Windows: | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果) || 当前面的执行出错时(为假)执行后面的& 将任务置于后台执行&& 前面的语句为假则直接出错,后面的也不执行,前面只能为真%0a (换行)%0d (回车) 命令 阅读全文
posted @ 2024-04-13 16:39 CLLWA 阅读(12) 评论(0) 推荐(0) 编辑
目录扫描&敏感信息泄露
摘要: 好久没有更新了,这段时间博主忙着学习和打靶场去了,以及处理学校里面的一些琐事。现在打的也差不多了,就将从中用到的工具和学到的知识做一个总结,篇幅太大,所以我分成好几篇来写,都放在《打靶学习总结里面》,好了,废话不多说,直接进入正题 目录扫描可以用dirsearch 安装之前建议先更新,更新要进入超级 阅读全文
posted @ 2024-04-13 10:55 CLLWA 阅读(68) 评论(1) 推荐(0) 编辑
2024年2月3日
hackerone ctf Micro-CMS v1
摘要: 打开就是这样的界面 打开Testing 点击edit this page ,发现有留言的功能,于是想到经典xss: <script>alert()</script> 点击保存了之后,出现在页面上面,但是没有弹窗 点击go home,出现弹窗,获得第一个flag 在刚刚编辑框的内容里面填上xss语句 阅读全文
posted @ 2024-02-03 09:22 CLLWA 阅读(27) 评论(0) 推荐(0) 编辑
2024年1月31日
sql注入
摘要: 如何检测 SQL 注入漏洞您可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。为此,您通常需要提交:单引号字符,并查找错误或其他异常。'一些特定于 SQL 的语法,这些语法的计算结果为入口点的基本(原始)值和不同的值,并在应用程序响应中查找系统差异。布尔条件,例如 和 ,并查找 阅读全文
posted @ 2024-01-31 10:14 CLLWA 阅读(10) 评论(0) 推荐(0) 编辑
操作系统命令注入
摘要: 什么是操作系统命令注入?OS 命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 (OS) 命令,并且通常会完全破坏应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来破坏托管基础结构的其他部分,并利用信任关系将攻击转移到组织内的其他系统。有用的命令识别出操作 阅读全文
posted @ 2024-01-31 10:14 CLLWA 阅读(18) 评论(0) 推荐(0) 编辑
file uoload
摘要: 什么是文件上传漏洞?文件上传漏洞是指 Web 服务器允许用户将文件上传到其文件系统,而无需充分验证其名称、类型、内容或大小等内容。如果不能正确实施限制,可能意味着即使是基本的图片上传功能也可用于上传任意和有潜在危险的文件。这甚至可能包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为 阅读全文
posted @ 2024-01-31 10:14 CLLWA 阅读(4) 评论(0) 推荐(0) 编辑