摘要: 前几天面试直接丢了一个ip,直接让我拿服务器权限....虽然没有成功拿下来,还是记录一下流程; 信息搜集情况有这些: Thinkphp框架,mysql数据库,apache服务器 Nmap扫描开始了80,3306,8087,3389端口; 3306:hydra爆破 拒绝访问; 3389:爆破没结果.. 阅读全文
posted @ 2019-11-30 15:23 ErickDing 阅读(177) 评论(0) 推荐(0)
摘要: 学习利用python编写简单poc,代码挺简单的,只考虑了判断是否存在漏洞,获取长度,获取数据库名; 获取表名,列名,未编写.....主要是懒!修改相应payload即可~ import time import requests def Judge(url): payload ="' and if( 阅读全文
posted @ 2019-11-09 13:21 ErickDing 阅读(357) 评论(0) 推荐(0)
摘要: 在打内网机器时,代理后碰到nmap扫描端口失败。通过上传py 进行端口探测,下面就是代码。 import threading from socket import * import sys def ScanPortFun(host,port): try: ConnSock = socket(AF_I 阅读全文
posted @ 2019-11-08 16:15 ErickDing 阅读(173) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示