11 2020 档案
摘要:什么是二次注入? 简单的说,二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用 可能每一次注入都不构成漏洞,但是如果一起用就可能造成注入。 原理
阅读全文
摘要:堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者uni
阅读全文
摘要:远程命令EXP 分析html回显位置 分析html代码 输入框和按钮位置 name值 和 value值 编写代码 执行 netstat -an 远程代码EXP 同样分析 输入框和按钮位置 name值 和 value值 编写代码
阅读全文
摘要:靶机 server2008 R2 漏洞利用条件需要对方开启445端口 先用nmap简单扫描一下端口情况 确认开启了就可以尝试利用,如果利用不成功可能靶机打了补丁 装了杀软等等情况 通过msfconlose搜索 漏洞模块 search ms17_010 使用模块 2 use 2 set rhosts
阅读全文
摘要:kali偶尔网络图标不见了 这个情况有线 无线都遇过,解决方法通用 ifconfig查看网络状态 第一种解决方法 sudo service network-manager stopsudo service network-manager start 回来了 第二种解决方法 sudo service
阅读全文
摘要:影响版本 漏洞验证 查看目录下 php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。 burp抓包 ctrl+R 重发 c3lzdGVtKCduZXQgdXNlcicpOw==为sy
阅读全文
摘要:影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 环境: 攻击机kali2020
阅读全文
摘要:启动提示 /usr/lib/ruby/vendor_ruby/rubygems/defaults/operating_system.rb:10: warning: constant Gem::ConfigMap is deprecated Could not find io-console-0.5.
阅读全文
摘要:准备工作: windows server 2012 R2 : 192.168.3.120 windows server 2008 R2 : 192.168.3.138 windows 10 :192.168.3.142 配置server2012网络 修改ip,这里改地址具体看虚拟机分的是哪个C段,我
阅读全文
摘要:举例: 1. 比如你定义一个函数void add(int a, int b),这里的a和b就是形参。 2. 当你进行函数调用的时候,add(1, 2),这里的1和2就是实参。
阅读全文
摘要:安装失败,提示更新到SP1 我个人解决方法直接去找对应补丁包,网上大部分解决方法是重新下个sp1系统 ,除非网速快,不然占时间多 下载补丁包 https://www.catalog.update.microsoft.com/Search.aspx?q=976932 我这里是windows Serve
阅读全文
