2025年1月16日
延时注入暴库
摘要: Sql注入之延时注入工具暴破实践什么是延时注入延时注入爆破是一种SQL注入攻击技术,它利用数据库查询的执行时间差异来推断数据库中的信息。这种技术通常用于那些不允许直接输出数据库错误信息或数据的场景,使得攻击者无法通过传统的错误信息来获取数据。在延时注入中,攻击者构造特殊的SQL查询,这些查询的执行时 阅读全文
posted @ 2025-01-16 09:52 不知名man 阅读(188) 评论(0) 推荐(0)
vulfocus靶场实操tomcat-pass-getshell弱口令漏洞
摘要: vulfocus靶场实操之tomcat-pass-getshell弱口令漏洞 提前声明: 本节所有操作都是在vulfocus靶场中进行操作,严禁在无授权的情况下进行任何的渗透操作。 前言: 本节主要对vulfocus靶场中tomcat中间件进行模拟攻击,通过该中间件存在的漏洞进入到后台拿到flag, 阅读全文
posted @ 2025-01-16 08:45 不知名man 阅读(1108) 评论(0) 推荐(0)
2025年1月15日
[ACTF2020 新生赛]Include实操
摘要: 注:所有操作都在靶场进行操作,禁止在未授权进行任何渗透行为。本章内容为个人学习实操过程靶场:buuctf工具:锤子在线工具首先搜索该靶场,开始进行操作查看内容发现,有一个flag.php文件,既然提示有flag.php,那就说明这里应该是有内容的,通过include包含进来了,但是通过源码发现并没有 阅读全文
posted @ 2025-01-15 16:55 不知名man 阅读(222) 评论(0) 推荐(0)