随笔分类 - 渗透
摘要:验证码绕过漏洞,CNVD给了个5分中危,感觉不错, 一般情况下,直挖的验证码绕过,如果跑不出来管理员密码,SRC是不收的, 但是审计出来的就不一样了,直接给中危,很幸福。 文件包含漏洞,直接给了个7.1分高危,不错哦
阅读全文
摘要:GITHUB地址:https://github.com/276793422/ProxySacn 这是一个自动化的代理IP爬取工具 本工具的用途是,自动化从若干个免费的代理发布站爬取并验证代理IP 目前已经支持的网站有5个,具体看代码 本工具只能一次性运行,如果需要循环爬取,需要循环调用本工具 本工具
阅读全文
摘要:花了20分钟,给一个别人N年不维护的软件,加了个功能。由于不同版本php有不同特性,所以,我第一个想到的就是。。。加不同版本php的支持。mysql 不同版本也有不同的特性,后续可以考虑加一下。网站都打不开,想找作者哪找去。著作权是50年,后续我可能真的用它来做二次开发,别来找我麻烦啊,队伍都解散了
阅读全文
摘要:又回来了,哎,感觉这块是短板,我需要花三个月时间把这块补一补。 显错注入,从找点,到最后显名的完整流程。 这是个流程框架,内部可能还会有一些细微修改。 1:判断注入点and 1=1 正常and 1=2 出错 2:判断字段总数and 1=1 order by 1and 1=1 order by 2an
阅读全文
摘要:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于
阅读全文
摘要:看了下代码,由于各人能力问题,只是了解了漏洞的起因,知道哪里出了问题,但是不知道怎么用阿。。。可怜。。。这种漏洞,公布出来,只要不给EXP,估计威胁都不大。或者,就是我脑筋太死???首先,是网上的POC,得到的运行结果,漏洞存在,而且内存溢出了8个字节。经测试,这8个字节只可能是数字、和 . 没有其...
阅读全文