摘要:
配置一台windows7,一台kali的虚拟机 查找ip后ping能不能联通 开始漏洞复现 进入msf命令交互界面, auxiliary/scanner/smb/smb_ms17_010模块进行漏洞扫描 show options显示模块所需参数 设置扫描的目标ip并且发现存在漏洞 使用exploit 阅读全文
摘要:
打开源码 按步骤get两个参数,第一个text内容为等号后面的welcome to the zjctf file_get_contents:此函数可以读取本地文件,模拟POST请求,还可以打开一个网络地址实现简单的网页抓取 粗略观察这道题可能用的是模拟post请求或者是读取文件,我先试着是不是pos 阅读全文
摘要:
这是一道sql报错注入题目 试着输入一些, 再尝试后发现这个是用updatexml报错法注入 那就直接按模板来 库名是geek 表名也可以出来 字段值三个 是id,username,password 查询字段值看到flag 但是只有一半的flag,怎么拿到右半部分? 学到一个注入模板的技巧 left 阅读全文