摘要:
045-WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件-cnblog PHP-MYSQL-二次注入-DEMO&74CMS 1、DEMO-用户注册登录修改密码 1.注册新用户时,将注入的内容包含在注册的用户名后:admin' and updatexml(1,conca 阅读全文
posted @ 2025-09-19 18:10
0xMouise
阅读(18)
评论(0)
推荐(0)
摘要:
Typora Markdown 编辑快捷键大全(优化补充版) 说明 本文档基于历史对话内容整理,补充了使用场景说明、操作细节及实用技巧,覆盖 Typora 中 Markdown 编辑的核心快捷键(Windows/Linux 与 Mac 版本对应),适用于日常文档编辑、笔记整理等场景,可直接保存为 M 阅读全文
posted @ 2025-09-18 09:46
0xMouise
阅读(325)
评论(0)
推荐(1)
摘要:
阅读全文
posted @ 2025-09-15 19:26
0xMouise
阅读(20)
评论(0)
推荐(0)
摘要:
044-WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式 1.演示案例: ➢PHP-MYSQL-SQL操作-增删改查 ➢PHP-MYSQL-注入函数-布尔&报错&延迟 ➢PHP-MYSQL-注入条件-数据回显&错误处理 ➢PHP-MYSQL-CMS案例-插入报错&删除延 阅读全文
posted @ 2025-09-15 17:33
0xMouise
阅读(33)
评论(0)
推荐(0)
摘要:
043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 引言 一、SQL 注入基础:为什么会成功? 在 PHP 开发中,若直接将用户输入(如 URL 参数、表单值)拼接到 SQL 语句中,且未做任何过滤,就可能引发注入。例如: // 危险写法:直接拼接用户输入$ 阅读全文
posted @ 2025-09-15 17:23
0xMouise
阅读(32)
评论(0)
推荐(0)
摘要:
042-WEB 攻防:PHP 应用 & MYSQL 架构 & SQL 注入 & 跨库查询 & 文件读写 & 权限操作 二、核心知识点与演示案例 1. 核心知识点 PHP-MYSQL-SQL 注入 - 常规查询 PHP-MYSQL-SQL 注入 - 跨库查询 PHP-MYSQL-SQL 注入 - 文件 阅读全文
posted @ 2025-09-15 16:41
0xMouise
阅读(18)
评论(0)
推荐(0)
摘要:
Unstable Twin 一、信息收集 使用nmap对网站ip的开放端口进行扫描 nmap -sS -sV -A -Pn 10.10.187.113 开放了22端口和80端口 使用dirsearch扫描一下看看还有没有其他目录 dirsearch -u http://10.10.187.113 - 阅读全文
posted @ 2025-09-15 14:53
0xMouise
阅读(22)
评论(0)
推荐(0)
摘要:
Madness - TryHackMe 一、信息收集 使用nmap对网站ip端口开放进行探测 nmap -sS -sV -A -Pn 10.10.35.188 这里开放了一个22端口和80端口访问一下 是个配置目录 使用dirsearch看看还有没有其他隐藏页面 dirsearch -u http: 阅读全文
posted @ 2025-09-14 20:52
0xMouise
阅读(11)
评论(0)
推荐(0)
摘要:
TryHackMe | Cicada-3301 Vol:1 一、分析音频软件 先把文件下载到本地使用unzip解压缩,得到一个音频文件和一个图片 我们这边先查看一下图片里面是什么内容 大致意思:你好。我们正在寻找高智商的人。为了找到他们,我们设计了一个测试。 这张图片里藏有一条信息。找到它,它会指引 阅读全文
posted @ 2025-09-14 17:19
0xMouise
阅读(19)
评论(0)
推荐(0)
摘要:
OutGuess 安装与问题排查指南(Kali Linux 环境) 本文档基于实际操作流程,整理了 OutGuess 工具从下载、编译安装到常见问题解决的完整步骤,适用于 CTF 隐写术场景下的工具配置需求。 一、工具简介 OutGuess 是经典隐写术工具,主要用于在 JPEG/PPM 图像 中隐 阅读全文
posted @ 2025-09-14 17:17
0xMouise
阅读(100)
评论(0)
推荐(0)
浙公网安备 33010602011771号