2021年7月4日
PING命令执行漏洞-绕过空格
摘要: PING命令执行漏洞-绕过空格 环境地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping 我们看到/?ip=可以试一下本地ip 看到这里我们就能知道命令执行方法大概就是加上管道符“|”或者“;” 我们列出目录下面的文件 /?ip= 阅读全文
posted @ 2021-07-04 20:22 胖三斤1 阅读(2557) 评论(0) 推荐(1) 编辑
文件包含漏洞-Include(读取源码)
摘要: 文件包含漏洞-Include(读取代码) 1.靶场环境 试题地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 然后点击一下tips: 然后就是这些,但是url中有?file=flag.php 阅读全文
posted @ 2021-07-04 17:06 胖三斤1 阅读(640) 评论(0) 推荐(0) 编辑
SQL注入-堆叠注入
摘要: SQL注入-堆叠注入 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。 阅读全文
posted @ 2021-07-04 13:24 胖三斤1 阅读(580) 评论(0) 推荐(1) 编辑
2021年4月1日
SQL注入靶场实战-小白入门
摘要: 本篇是关于Dorebox靶场的SQL注入实战,很适合小白或者刚入门的进行阅读噢!当然也希望有大佬来指导一哈!有什么问题都可以留言噢! 阅读全文
posted @ 2021-04-01 00:09 胖三斤1 阅读(955) 评论(1) 推荐(0) 编辑
2021年3月30日
渗透测试之情报信息收集
摘要: 钟馗之眼搜索语法 app:apche //组件名 ver:1.0 //版本 os:windows //操作系统 country:"china" //国家 city:"beijing" //城市 port:80 //端口 vhostname:google //主机名 site:www.baidu.co 阅读全文
posted @ 2021-03-30 21:48 胖三斤1 阅读(695) 评论(0) 推荐(1) 编辑
Live2D