摘要:
文件包含漏洞复习总结 - leviathan123 - 博客园 (cnblogs.com) 感谢该用户的博客 阅读全文
摘要:
tar简介 在linux中tar是一个常用的工具,用于打包和解压文件,全称是tape archive。 它能够将一组文件和目录打包成单个归档文件,也可以从归档文件中提取出文件和目录 参数列表 使用实例介绍 1.要创建一个归档文件,可以使用参数 -c 和 -f ,然后指定归档文件名 例如要将/home 阅读全文
摘要:
smb服务简介 SMB是一个协议名,全称是Server Message Block(服务器消息块协议),用于在计算机间共享文件、打印机、串口等 它是应用层(和表示层)协议,使用C/S架构 注意:smb的默认端口是139或是445,其工作的端口与其使用的协议有关 一般nmap目标机后若发现有139或4 阅读全文
摘要:
lshell(Limited Shell) escape lshell是表示当前用户的shell是受限的,只能执行几个指定的指令 可参考Lshell - aldeid 先确定自己是否被受限 user:~$ help cd clear echo exit help ll lpath ls或user:~ 阅读全文
摘要:
基于mysqludf_sys.so漏洞的提权 有时候目标机里会存在mysqludf_sys.so文件,那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数 阅读全文
摘要:
Linux调用程序时报错Error opening terminal: unknown 解决方法: export TERM=xterm 阅读全文
摘要:
基于时间的Blind SQLi 一个 基于时间的blind SQLi与基于布尔值的blind SQLi非常相似,因为发送了相同的请求,但是这次的查询是错误还是正确的,我们没有参考指标。相反,我们的正确查询的指示器基于查询所花费的时间完成。 例如 http://abc/edf/?referrer=jh 阅读全文
摘要:
基于布尔值的Blind SQLi 一些浏览器页面会回显{”taken“:true},这是因为服务器的API点包含了登录查询功能,在进行查询时会检查该值是否已注册 url例如: ?username=admin相当于select * from users where username = 'admin' 阅读全文
摘要:
Blind SQLi SQL盲注 ' or 1=1;-- 或 ’ or 1=1-- - sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。 当我们看到这样的页面 而且url中没有?时,这种实际上 阅读全文
摘要:
sqlmap工具的利用 利用sqlmap工具进行SQLI 找到某个可以发起数据库请求页面,并确定该页面可以SQLI后,可以先用burpsuite抓 个request包 然后把包里的内容保存到文本里,例如SQLI.txt sudo sqlmap -r SQLI.txt --dbs 发送request, 阅读全文