该文被密码保护。 阅读全文
posted @ 2020-05-25 00:16 .kagi 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-05-25 00:16 .kagi 阅读(0) 评论(0) 推荐(0) 编辑
摘要:文件上传 前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 文件名检查 大小写绕过 在windows下,可以将后缀写为pHp unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp php3457 该项为apache专属 阅读全文
posted @ 2020-04-05 20:01 .kagi 阅读(2189) 评论(0) 推荐(0) 编辑
摘要:整理下sql相关知识,查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 当前用 阅读全文
posted @ 2020-04-05 02:02 .kagi 阅读(1124) 评论(0) 推荐(1) 编辑
摘要:抓去流量的方法 1.安装redis与socat 2.启动redis,使用socat对redis的流量做一下转发 socat -v tcp-listen:4444,fork tcp-connect:127.0.1:6379 然后 redis-cli -p 4444 输入如下命令 flushall co 阅读全文
posted @ 2020-01-19 14:08 .kagi 阅读(178) 评论(0) 推荐(0) 编辑
摘要:在搭建靶机环境的过程中总是遇见vmdk越来越大,导致上传时间变长。记一下压缩vmdk的方法 linux cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill /usr/bin/vmware-toolbox-cmd disk shrin 阅读全文
posted @ 2019-12-09 11:43 .kagi 阅读(1686) 评论(0) 推荐(0) 编辑
摘要:环境搭建:https://www.cnblogs.com/kagari/p/11910749.html 总体感受:sqli-labs还是只适合入门 在此基础上添加了一个flag数据库,库名flag,表名flag,字段名flag Less-1 http://172.16.124.149/Less-1/ 阅读全文
posted @ 2019-11-25 18:34 .kagi 阅读(219) 评论(0) 推荐(0) 编辑
摘要:一键代码: curl https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh|bash https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh 1 #!/bin/bash 2 apt-ge 阅读全文
posted @ 2019-11-22 12:01 .kagi 阅读(1034) 评论(0) 推荐(0) 编辑
摘要:1. SQLite 1. 常用语句及基本结构 (1)sqlite因为其比较简易每个db文件就是一个数据库,所以不存在information_schema数据库,但存在类似作用的表sqlite_master。 该表记录了该库下的所有表,索引,表的创建sql等所以我们可以通过此读取数据,常见语句如下。 阅读全文
posted @ 2019-10-07 16:53 .kagi 阅读(433) 评论(0) 推荐(0) 编辑
摘要:gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用)。题目要求获取99999,但 阅读全文
posted @ 2019-10-02 13:58 .kagi 阅读(359) 评论(2) 推荐(1) 编辑
摘要:网上有很多方法让去github上下载安装,这方法的确可以但是特别慢,更新也特别慢,这里写下比较快的方法 1.添加kali源 在原有源的基础上添加国内的kali源,这里使用的腾讯云的源 //腾讯源内网与外网域名不一样 2.添加数字签名 3.安装msf即可 更新msf kali下其他软件也可以通过该方式 阅读全文
posted @ 2019-09-09 05:20 .kagi 阅读(1763) 评论(0) 推荐(0) 编辑