loay - 博客园

2023年2月27日

文件包含

摘要：文件包含漏洞概述分类本地文件包含只能包含本地服务器上存在的文件。用户对输入可控且无过滤可以利用相对路径或绝对路径读取系统敏感文件远程文件包含包含远程服务器上的文件。需要php.ini开启了allow_url_fopen和allow_url_include的配置。包含的文件是阅读全文

posted @ 2023-02-27 12:27 loay 阅读(169) 评论(0) 推荐(0)

2023年2月20日

Sql injection

摘要：联合注入 1' order by 1# 1' order by 2# 1' order by 3# 确定查询的列数 1' union select 1,2# 确定显示位 1' union select database() ,version()# 爆出数据库名和版本信息 1' union selec 阅读全文

posted @ 2023-02-20 11:59 loay 阅读(85) 评论(0) 推荐(0)

2023年2月19日

SQLmap使用

摘要： SQLmap使用只对sql注入进行测试参数详解 Target：目标 -u sqlmap.py -u "http://43.136.41.84:8080/vulnerabilities/sqli/?id=1&Submit=Submit" -p id --cookie "PHPSESSID=csc6 阅读全文

posted @ 2023-02-19 16:54 loay 阅读(398) 评论(0) 推荐(0)

2023年2月17日

gittest

摘要： gittest 初始化版本，配置签名 wm@xiaowan MINGW64 /d/git/gittest $ git init Initialized empty Git repository in D:/git/gittest/.git/ wm@xiaowan MINGW64 /d/git/git 阅读全文

posted @ 2023-02-17 14:25 loay 阅读(35) 评论(0) 推荐(0)

2023年2月16日

testimagepip

摘要： ###测试上传博客阅读全文

posted @ 2023-02-16 15:29 loay 阅读(8) 评论(0) 推荐(0)

2023年2月15日

SqlInjection

摘要： SQL注入一、漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准学会对SQL进行规范后，以此作为关系式数据库管理系统的标准语言（ANSI X3. 135-1986），阅读全文

posted @ 2023-02-15 19:47 loay 阅读(20) 评论(0) 推荐(0)

Testpip_network

摘要： aa 阅读全文

posted @ 2023-02-15 19:13 loay 阅读(12) 评论(0) 推荐(0)

2023年2月3日

git

摘要： https://git.oschina.net/progit/ 阅读全文

posted @ 2023-02-03 18:11 loay 阅读(26) 评论(0) 推荐(0)

2023年1月31日

渗透测试---代理设置

摘要：怎么让流量到burp? 设置代理进行流量转发，才能到达burp,才能抓包浏览器设置代理，流量先到burp,再到服务端。(不管burp拦截是否打开) 浏览器不开代理，流量直接到服务端，无法抓包阅读全文

posted @ 2023-01-31 19:25 loay 阅读(56) 评论(0) 推荐(0)

2023年1月29日

06-Kali之MSF渗透测试

摘要： MSF rhost 目标地址 lhost 原地址启动 msfconsole msfconsole -q msfconsole -h MSF Command back banner check color connect exit grep info jobs 对工作在后台的进程进行操作 kill 阅读全文

posted @ 2023-01-29 21:26 loay 阅读(261) 评论(0) 推荐(0)