12 2018 档案
摘要:之前在网上见到一个盲注的题目,正好闲来无事,便用java写了个盲注脚本,并记录下过程中的坑 题目源码: 从源码中来读可以发现,SQL语句是直接拼接的,其中只用了正则匹配了$符号 (但因为比赛的时候没有源码,导致我脚本一直没跑对) 发现访问页面后,会返回查询SQL的返回条数 直接返回Return 1
阅读全文
摘要:1.本机端口转发把发往本机80端口的数据重定向到8080端口iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 80802.远程端口转发把访问8.8.8.8:8080的数据包转发到9.9.9.9:80iptab
阅读全文
摘要:利用工具:https://github.com/Ridter/CVE-2017-11882/ 影响版本: office 2003 office 2007 office 2010 office 2013 office 2016 一、思路整理 整体思路如上,通过执行远程的flag.txt里包含的hta格
阅读全文
