摘要: 今天复习upload-labs的时候突然忘记了00截断的条件,还是做下笔记吧 00截断的条件 php版本必须小于5.3.4 并且php.ini中的magic_quotes_gpc设置为Off 这样才能成功上传 阅读全文
posted @ 2019-11-11 14:08 浮云饭 阅读(1642) 评论(0) 推荐(0) 编辑
摘要: 第十六关 和之前的关卡一样,修改闭合,无意义的关卡 ")闭合即可 第十七关 这题从源码上看发现 这里进行了两次查询 先查询了用户名是否存在 再查询密码是否匹配这个用户 那么我们就需要知道用户名 在知道用户名的前提下来进行注入 在之前的测试知道有admin这个账户 所以就用admin来注入 利用updatexml报错进行注入 uname=a... 阅读全文
posted @ 2019-11-08 16:16 浮云饭 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 第十一关 这一关是POST注入 先利用bp抓包抓到post传输的参数数据 抓到传递的表单为 uname=admin&passwd=admin&submit=Submit 利用hackbar来传递。 这关是单引号闭合的post注入,我们只需要构造语句闭合就好了 这样就能成功闭合 后面跟上查询语句即可 第十二关 闭合不一样,")闭合 ... 阅读全文
posted @ 2019-11-08 11:17 浮云饭 阅读(180) 评论(0) 推荐(0) 编辑
摘要: 最近快比赛了想刷刷题,做合天XSS进阶的时候遇到了过滤了alert然后还要弹窗效果的题目,这让我这个JS只学了一点点的菜鸡倍感无力。 在百度了其他资料后,发现confirm('xss')和prompt('xss')都可以弹窗,算是get了一个知识点 阅读全文
posted @ 2019-10-25 20:23 浮云饭 阅读(2319) 评论(0) 推荐(0) 编辑
摘要: ping ip//检查网络是否连通 ipconfig//查看ip ipconfig /release//释放ip ipconfig /renew//重新获取ip systeminfo//查看系统信息 arp -a//显示查看高速缓存中的所有项目 net view//查看局域网内其他计算机... 阅读全文
posted @ 2019-10-18 15:22 浮云饭 阅读(424) 评论(0) 推荐(0) 编辑
摘要: 今天自己搭建IIS服务器的时候,明明设置了匿名访问,但是用ie访问127.0.0.1的时候还是会弹出一个登陆框,最后在网上找到答案。 转自: https://blog.csdn.net/sunleibo/article/details/7328266 解决方案: 运行àgpedit.mscà计算机配 阅读全文
posted @ 2019-10-11 09:56 浮云饭 阅读(618) 评论(0) 推荐(0) 编辑
摘要: CVE:CVE-2007-2447 原理: Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。 漏洞 阅读全文
posted @ 2019-10-09 17:01 浮云饭 阅读(1253) 评论(0) 推荐(0) 编辑
摘要: 第八关: 管理员每天晚上十点上线 这题我没看懂什么意思,网上搜索到就是用bp生成一个poc让管理员点击,最简单的CSRF,这里就不多讲了,网上的教程很多。 第九关: 能不能从我到百度那边去? 构造下面的url即可跳转 192.168.129.136/pentest/test/5/index.php? 阅读全文
posted @ 2019-10-09 10:33 浮云饭 阅读(496) 评论(0) 推荐(0) 编辑
摘要: 什么时SQL注入具体之前的博文都有,直接干就完事了。 来到靶场,发现这个是一个post的注入,直接bp拿起来就是抓 抓到包先测试一下,or 1=1# 能不能遍历 发现可以遍历,那就可以接着我们其他的操作。 具体之前的博客都有写,那些基础的操作这里就不说了。 从username判断,带入数据库查询的是 阅读全文
posted @ 2019-10-08 16:31 浮云饭 阅读(5869) 评论(0) 推荐(0) 编辑
摘要: 文件包含漏洞 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用'包含'函数功能,比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候,就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码。 但有些时 阅读全文
posted @ 2019-10-08 16:31 浮云饭 阅读(1758) 评论(0) 推荐(1) 编辑