02 2021 档案
发表于 2021-02-26 00:22阅读:294评论:0推荐:0
摘要:brute force LOW 输入账号密码直接抓包就行 接着ctrl+i传输到intruder模块中 为需要爆破的加上 §,不爆破的不加 选择攻击类型为Cluster bomb,选择username和password的参数作为爆破点; Cluter bomb是两个字典进行交叉枚举,适用于用户名密码
阅读全文 »
发表于 2021-02-26 00:20阅读:312评论:0推荐:0
摘要:background1基础部分 注入分类: 基于从服务器接收到的相应: 基于错误的SQL注入 联合查询的类型 堆叠查询注射 SQL盲注 布尔盲注 时间盲注 报错盲注 基于如何处理输入的SQL查询(数据类型) 基于字符串 数字或者整数 基于程度和顺序的注入 一阶注射 二阶注射 基于注入点的位置 通过用
阅读全文 »
发表于 2021-02-26 00:19阅读:94评论:0推荐:0
摘要:使用dotnet-cnblog上传图片到博客园 安装 .Net Core SDK 下载地址:https://dotnet.microsoft.com/learn/dotnet/hello-world-tutorial/install 根据链接去下载即可,版本应该是不会有问题的 安装dotnet-cn
阅读全文 »
发表于 2021-02-25 22:15阅读:209评论:0推荐:0
摘要:文件上传通关 靶场搭建环境:phpstudy_pro 在标注了的地方是:phpstudy2018 第一步制作图片马: 找到一个图片,然后用notepad++打开,然后在图片最后加上一句话木马即可; 木马代码: <?php @eval($_REQUEST['cmd'])?> pass-01 这里让我们
阅读全文 »
