摘要:
基于传统的信息收集姿势我们都已经了解的情况下,下面对src大佬的挖洞tips进行收纳: 参考:https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg 一、子域名信息收集(在线)常见的不再介绍: 潮汐指纹 https://www.virustotal.com 阅读全文
摘要:
可以看一下《http图解》这本书,然后下面内容是我拷贝的,大家可以详细查看注入天书内容,以下对注入天书作者进行感谢: HTTP 头部详解 Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 Accept- 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (17)第十七关: 单独把第十七关拿出来是因为好接上文中:php内一些可以防止注入的函数 我们首先看一下源代码: function check_input($value) { 阅读全文
摘要:
0x00 实验环境 攻击机:win(192.168.43.10)+kali(192.168.43.243) 受害机: winserver2008(IP:192.168.43.146、192.168.127.157;双网卡,一个公网一个内网) winserver2012(IP:192.168.127. 阅读全文
摘要:
攻防演练有看到大哥用这个做代理,今天学习一下 一、安装 https://github.com/ehang-io/nps/releases (下载Linux版本的先试试) 上传至服务器,新建一个nps的文件夹,然后解压: mkdir npstar -xzvf linux_amd64_server.ta 阅读全文
摘要:
一、addslashes() 看名字时,不会这个英文单词的你此时应该跟我一样,看不懂单词,也看不懂这个函数到底是做啥的,那么现在我们一起来学习一下吧! 除了",他还会转义其他的符号吗?我们一起动手试试吧! 所以这里可以看出来,他是不止只对"进行转义的! 定义和用法 addslashes() 函数返回 阅读全文
摘要:
一、Insert(增) 举例说明: 我们新增一个账号密码: insert into users value('15','test','test'); 当然,是需要你按照列来新增的,数据类型也需要是列的同一数据类型,如何查看类的类型呢?使用desc 表名即可,可以看出来,id为主键: desc use 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (11)第十一关: 首先看到是个登录框,就平常的超级多的登录页面,我们从来没有思考过它会不会存在注入: 再看看源码,这句话的意思是在数据库中查询user与password,就 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。 0x02 漏洞复现 (1)访问 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 FasterXML Jackson-databind < 2.6.7.1FasterXML Jackson-databind < 2.7.9.1FasterXML Jackson-databind 阅读全文