随笔分类 -  渗透

摘要:验证码绕过漏洞,CNVD给了个5分中危,感觉不错, 一般情况下,直挖的验证码绕过,如果跑不出来管理员密码,SRC是不收的, 但是审计出来的就不一样了,直接给中危,很幸福。 文件包含漏洞,直接给了个7.1分高危,不错哦 阅读全文
posted @ 2020-09-25 15:54 穷到底 阅读(624) 评论(2) 推荐(0) 编辑
摘要:GITHUB地址:https://github.com/276793422/ProxySacn 这是一个自动化的代理IP爬取工具 本工具的用途是,自动化从若干个免费的代理发布站爬取并验证代理IP 目前已经支持的网站有5个,具体看代码 本工具只能一次性运行,如果需要循环爬取,需要循环调用本工具 本工具 阅读全文
posted @ 2020-08-21 17:54 穷到底 阅读(518) 评论(0) 推荐(0) 编辑
摘要:花了20分钟,给一个别人N年不维护的软件,加了个功能。由于不同版本php有不同特性,所以,我第一个想到的就是。。。加不同版本php的支持。mysql 不同版本也有不同的特性,后续可以考虑加一下。网站都打不开,想找作者哪找去。著作权是50年,后续我可能真的用它来做二次开发,别来找我麻烦啊,队伍都解散了 阅读全文
posted @ 2020-06-03 13:00 穷到底 阅读(166) 评论(0) 推荐(0) 编辑
摘要:又回来了,哎,感觉这块是短板,我需要花三个月时间把这块补一补。 显错注入,从找点,到最后显名的完整流程。 这是个流程框架,内部可能还会有一些细微修改。 1:判断注入点and 1=1 正常and 1=2 出错 2:判断字段总数and 1=1 order by 1and 1=1 order by 2an 阅读全文
posted @ 2020-04-19 12:12 穷到底 阅读(352) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2016-11-26 20:06 穷到底 阅读(1) 评论(0) 推荐(0) 编辑
摘要:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于 阅读全文
posted @ 2016-11-17 21:54 穷到底 阅读(6129) 评论(0) 推荐(0) 编辑
摘要:看了下代码,由于各人能力问题,只是了解了漏洞的起因,知道哪里出了问题,但是不知道怎么用阿。。。可怜。。。这种漏洞,公布出来,只要不给EXP,估计威胁都不大。或者,就是我脑筋太死???首先,是网上的POC,得到的运行结果,漏洞存在,而且内存溢出了8个字节。经测试,这8个字节只可能是数字、和 . 没有其... 阅读全文
posted @ 2015-02-09 10:33 穷到底 阅读(565) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:22 穷到底 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:20 穷到底 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:14 穷到底 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:12 穷到底 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:11 穷到底 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:09 穷到底 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2014-10-04 23:08 穷到底 阅读(0) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示