共5页: 上一页 1 2 3 4 5 下一页 
摘要: 终于到了最后一部分,这些关跟之前不同的是这里是限制次数的。 less 54: 这题比较好玩,10次之内爆出数据。先试试是什么类型: 所以是单引号注入。union一波试试: 果然回显了。下面就从information_schema中爆数据了: 爆表名 爆字段名 爆数据 输入密钥后,成功: less 5阅读全文
posted @ 2018-04-01 16:36 ka1n4t 阅读(40) 评论(0) 编辑
摘要: 前几天看了水泡泡老哥的zzcms的审计,在论坛上一搜发现这个cms有不少洞。听说很适合小白练手,所以来瞅一瞅。不知道我发现的这个洞是不是已经被爆过了,如果雷同,纯属巧合。 一.Insert注入,直接返回数据 先从默认页index.php入手: 跟进inc/conn.php看一下: 发现include阅读全文
posted @ 2018-03-29 15:25 ka1n4t 阅读(71) 评论(0) 编辑
摘要: 前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。<! more 看看排名靠前的大佬基本阅读全文
posted @ 2018-03-26 16:47 ka1n4t 阅读(191) 评论(0) 编辑
摘要: 这里是堆叠注入部分 <! more less 38: 这题啥过滤都没有,直接上: less 39: 同less 38: less 40: 输入?id=1',无语法错误回显。改成?id=1' and '1,返回与?id=1相同的结果。尝试: 无返回结果,试试是不是有括号: 成功回显。 less 41:阅读全文
posted @ 2018-03-20 23:13 ka1n4t 阅读(35) 评论(0) 编辑
摘要: 继续继续!这里是高级部分! less 23: 提示输入id参数,尝试: 返回的结果与?id=1相同,所以可以直接利用了。 可是页面返回了错误,后来又试了 ,一直无法注释,不知道什么情况。后来看标题,发现已经把注释给过滤掉了。服务端如下代码: 既然用不了注释就无法用order by了,那就简单粗暴一点阅读全文
posted @ 2018-03-15 22:24 ka1n4t 阅读(103) 评论(0) 编辑
摘要: link:https://www.cnblogs.com/lighten/p/6034984.html阅读全文
posted @ 2018-03-10 16:54 ka1n4t 阅读(30) 评论(0) 编辑
摘要: 好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试一试) Less 1: 提示参数是id,值为数字。 先测试是字符型还是字符串型: 结果证明是字符串型阅读全文
posted @ 2018-03-06 23:18 ka1n4t 阅读(144) 评论(0) 编辑
摘要: 最近开始打ctf了,发现好多sql注入都忘了,最近要好好复习一下。 <! more 基础知识: floor(): 去除小数部分 rand(): 产生随机数 rand(x): 每个x对应一个固定的值,但是如果连续执行多次值会变化,不过也是可预测的 floor报错payload: select coun阅读全文
posted @ 2018-02-26 11:28 ka1n4t 阅读(813) 评论(0) 编辑
摘要: 今天在vps上装了个msf,装了一半竟然被kill掉了,因为RAM只有512M,swap也只有130M。遂到网上寻求解决办法,下面是我的笔记: 查看当前swap大小: 修改swap大小: 思路是先删除swap分区,再重新配置一个更大的swap: 参考文章:http://www.bandwagonho阅读全文
posted @ 2018-02-08 16:01 ka1n4t 阅读(149) 评论(0) 编辑
摘要: 之前按照诸葛建伟的metasploit魔鬼训练营搭了个简单的内网环境,其中就是一台linux作为内网网关。但是虚拟机开启的时候经常出现包不能转发的情况,也就是网关没有配置好。 在网上找了好几个才找到适合我的,配置起来很简单: 参考网址:http://blog.csdn.net/xyyangkun/a阅读全文
posted @ 2018-01-02 23:04 ka1n4t 阅读(29) 评论(0) 编辑
共5页: 上一页 1 2 3 4 5 下一页