2022年3月2日
约束委派利用
摘要: 阅读全文
posted @ 2022-03-02 18:59 娜娜米 阅读(18) 评论(0) 推荐(0)
基于资源的约束委派+打印机漏洞
摘要: 阅读全文
posted @ 2022-03-02 18:59 娜娜米 阅读(42) 评论(0) 推荐(0)
非约束委派+打印机漏洞
摘要: 阅读全文
posted @ 2022-03-02 18:58 娜娜米 阅读(46) 评论(0) 推荐(0)
2022年2月19日
ThinkPHP漏洞总结-1
摘要: 阅读全文
posted @ 2022-02-19 22:21 娜娜米 阅读(30) 评论(0) 推荐(0)
2022年1月17日
PHP内存马
摘要: 阅读全文
posted @ 2022-01-17 15:37 娜娜米 阅读(155) 评论(0) 推荐(0)
2022年1月14日
内网主机&域内信息搜集
摘要: 阅读全文
posted @ 2022-01-14 12:43 娜娜米 阅读(49) 评论(0) 推荐(0)
2022年1月13日
权限提升笔记
摘要: 阅读全文
posted @ 2022-01-13 18:18 娜娜米 阅读(28) 评论(0) 推荐(0)
2021年10月7日
一文学习PHP反序列化
摘要: 阅读全文
posted @ 2021-10-07 17:44 娜娜米 阅读(64) 评论(0) 推荐(0)
2021年6月10日
常见的SQL注入手法
摘要: SQL注入篇 Access数据库 简介 Access数据库与其他数据库不同,他没有存储的库,所以只能猜表。 Access数据库结构 a) 表、字段、数据 检测表名是否存在 Select ID From Admin where ID = 10 and exists(select * from Admi 阅读全文
posted @ 2021-06-10 21:43 娜娜米 阅读(1690) 评论(0) 推荐(0)
2021年3月10日
vulnhub dc-9靶机通关
摘要: Vulnhub dc-9靶机通关 思路:sql注入登录->LFI(本地文件包含)->端口敲门->root提权 首先搭建好环境,我这里使用NAT模式,使用局域网扫描器,扫描到我142的地址 访问页面,点击几下之后发现search这里存在了搜索功能,尝试抓包看看有无注入 通过and 1=1 and 1= 阅读全文
posted @ 2021-03-10 13:58 娜娜米 阅读(191) 评论(0) 推荐(0)
下一页