• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

loay

  • 博客园
  • 联系
  • 订阅
  • 管理
上一页 1 2 3 4 5 下一页

2023年2月27日

文件包含

摘要: 文件包含漏洞 概述 分类 本地文件包含 只能包含本地服务器上存在的文件。 ​ 用户对输入可控且无过滤 ​ 可以利用相对路径或绝对路径读取系统敏感文件 远程文件包含 包含远程服务器上的文件。 需要php.ini开启了allow_url_fopen和allow_url_include的配置。包含的文件是 阅读全文

posted @ 2023-02-27 12:27 loay 阅读(155) 评论(0) 推荐(0)

2023年2月20日

Sql injection

摘要: 联合注入 1' order by 1# 1' order by 2# 1' order by 3# 确定查询的列数 1' union select 1,2# 确定显示位 1' union select database() ,version()# 爆出数据库名和版本信息 1' union selec 阅读全文

posted @ 2023-02-20 11:59 loay 阅读(75) 评论(0) 推荐(0)

2023年2月19日

SQLmap使用

摘要: SQLmap使用 只对sql注入进行测试 参数详解 Target:目标 -u sqlmap.py -u "http://43.136.41.84:8080/vulnerabilities/sqli/?id=1&Submit=Submit" -p id --cookie "PHPSESSID=csc6 阅读全文

posted @ 2023-02-19 16:54 loay 阅读(369) 评论(0) 推荐(0)

2023年2月17日

gittest

摘要: gittest 初始化版本,配置签名 wm@xiaowan MINGW64 /d/git/gittest $ git init Initialized empty Git repository in D:/git/gittest/.git/ wm@xiaowan MINGW64 /d/git/git 阅读全文

posted @ 2023-02-17 14:25 loay 阅读(34) 评论(0) 推荐(0)

2023年2月16日

testimagepip

摘要: ###测试上传博客 阅读全文

posted @ 2023-02-16 15:29 loay 阅读(8) 评论(0) 推荐(0)

2023年2月15日

SqlInjection

摘要: SQL注入 一、漏洞简介 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于 数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关 系式数据库管理系统的标准语言(ANSI X3. 135-1986), 阅读全文

posted @ 2023-02-15 19:47 loay 阅读(17) 评论(0) 推荐(0)

Testpip_network

摘要: aa 阅读全文

posted @ 2023-02-15 19:13 loay 阅读(10) 评论(0) 推荐(0)

2023年2月3日

git

摘要: https://git.oschina.net/progit/ 阅读全文

posted @ 2023-02-03 18:11 loay 阅读(25) 评论(0) 推荐(0)

2023年1月31日

渗透测试---代理设置

摘要: 怎么让流量到burp? 设置代理进行流量转发,才能到达burp,才能抓包 浏览器设置代理,流量先到burp,再到服务端。(不管burp拦截是否打开) 浏览器不开代理,流量直接到服务端,无法抓包 阅读全文

posted @ 2023-01-31 19:25 loay 阅读(50) 评论(0) 推荐(0)

2023年1月29日

06-Kali之MSF渗透测试

摘要: MSF rhost 目标地址 lhost 原地址 启动 msfconsole msfconsole -q msfconsole -h MSF Command back banner check color connect exit grep info jobs 对工作在后台的进程进行操作 kill 阅读全文

posted @ 2023-01-29 21:26 loay 阅读(221) 评论(0) 推荐(0)

上一页 1 2 3 4 5 下一页
 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3