摘要:
通过burpsuite可以比较方便的替换http头部的cookie、useragent等字段,在获取到用户的cookie后实现登录。具体使用方法如下: 如替换cookie,可以写正则表达式^Cookie.*$,替换内容则为cookie字段完整的内容。部分服务器可能会校验useragent,可以在如下 阅读全文
摘要:
在web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句话木马写入到服务器文件,如下: use test; //进入数据库create table test (she 阅读全文
摘要:
arping命令使用说明 BusyBox v1.17.3 (2011-07-20 17:01:30 CST) multi-call binary. Usage: arping [-fqbDUA] [-c CNT] [-w TIMEOUT] [-I IFACE] [-s SRC_IP] DST_IP 阅读全文