07 2024 档案
杂乱无章的sql注入学习笔记(应该会持续更新)
摘要:关于注入点: 注入点不仅仅有.php?id=xxx 只要是后端有交互的点都可能存在sql注入,黑盒情况下不知道后端,所以得fuzz,有的数据库会对你的cookie ua进行查询操作,甚至是别的请求头,所以要都fuzz试试.甚至对图片的查询操作都可能存在注入点,思路要打开. 学习sql语句: 参考SQ
在任何系统下使用公网ARL灯塔(免搭建)
摘要:你是否还因没vps上的ARL灯塔而烦恼? 那就试试这个脚本 fofa: title='资产灯塔系统' ''' 抓ARL灯塔 ''' import requests from requests.packages.urllib3.exceptions import InsecureRequestWarn
随笔记录:linux正则小技巧col -b
摘要:当我们的文件中有很多多姿多彩的字符串或类似^M这样的退格符时,正则匹配变得困难. 此时只需加一个管道命令col -b 就可以去除退格符进行匹配 比如: cat reports.txt | col -b |grep -o 'http.*' > newreports.txt (将afrog的结果重定向到
webshell转远程桌面
摘要:就在刚刚我成功的通过webshell跳到了远程桌面 下面记录一下拿下的过程 参考以下链接即可 添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873] 开启
