会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
ErickDing
博客园
首页
新随笔
联系
订阅
管理
2019年11月30日
一次失败的渗透记录....
摘要: 前几天面试直接丢了一个ip,直接让我拿服务器权限....虽然没有成功拿下来,还是记录一下流程; 信息搜集情况有这些: Thinkphp框架,mysql数据库,apache服务器 Nmap扫描开始了80,3306,8087,3389端口; 3306:hydra爆破 拒绝访问; 3389:爆破没结果..
阅读全文
posted @ 2019-11-30 15:23 ErickDing
阅读(177)
评论(0)
推荐(0)
2019年11月9日
利用python对sqli_lab靶场进行时间盲注
摘要: 学习利用python编写简单poc,代码挺简单的,只考虑了判断是否存在漏洞,获取长度,获取数据库名; 获取表名,列名,未编写.....主要是懒!修改相应payload即可~ import time import requests def Judge(url): payload ="' and if(
阅读全文
posted @ 2019-11-09 13:21 ErickDing
阅读(357)
评论(0)
推荐(0)
2019年11月8日
简单的端口扫描
摘要: 在打内网机器时,代理后碰到nmap扫描端口失败。通过上传py 进行端口探测,下面就是代码。 import threading from socket import * import sys def ScanPortFun(host,port): try: ConnSock = socket(AF_I
阅读全文
posted @ 2019-11-08 16:15 ErickDing
阅读(173)
评论(0)
推荐(0)
公告
点击右上角即可分享