摘要:
当一个时间盲注中不能用sleep等函数的时候,为了达到延时的效果,可以查询一些量比较大的表做笛卡尔集运算,导致查询缓慢。 出数据的话,就利用and的性质来判断,一般会有这样的性质 如果a的条件为假的时候,其实b就不会运行了,这个判断永远是假。如果a为真的时候,就会继续去判断b是不是为真。 所以可以这 阅读全文
摘要:
web100 一个上传包含题目:phar可以使用相对路径,zip好像需要绝对路径。 web200 3 拿到web100的shell后,是tip里面提示又tomcat,通过 ps aux 看到tomcat的网站目录,上传一个shell后就是一个tomcat权限。 然后用国庆期间出来的一个tomcat提 阅读全文
摘要:
web50 签到: http://web.l ctf.com:6699/sh0p.php post: uname=a'%0aanandd%0aupdupdatexmlatexml(1,concat(0x7e,version(),0x7e),1)%23&passwd=a 过滤了一些关键字为空,过滤空格 阅读全文
摘要:
由于自己的域名…出了点问题,就先将就的测试一下 实验环境: 两台vps,一台用于需要攻击的靶机,一台用于中间监听 1、靶机上的登陆页面: 2、中间监听的vps 现在在中间端口转发一下 ./ew_for_linux64 s lcx_tran l 80 f 靶机ip g 80 然后抓取一下流量 tcpd 阅读全文
摘要:
经常会遇上这么一个问题 php 阅读全文
摘要:
wmic命令学习 wmic是一个十分强大的win管理工具,结合bat可用来处理很多系统的事情,或者收集系统信息。 内网里面常用的是用来执行远程程序: 先决条件: a. 启动Windows Management Instrumentation服务,开放TCP135端口。 b. 本地安全策略的“网络访问 阅读全文
摘要:
docker大法好 搭建环境: centos 6.6 x64 docker安装 看网上说docker需要内核3.8以上,而且只能运行在64位系统 centos 6.6内核低了一点,升级一下内核。 内核升级 a、升级内核 b、修改grub的主配置文件/etc/grub.conf,设置default=0 阅读全文