摘要： 没找到API接口, 翻了翻请求记录. 随便写写 站长的调用大概是先请求https://ping.chinaz.com/目标网站, 获取到服务器列表, token和id, 然后在通过token和id在去请求节点服务器 爬虫的知识确实没学过, 看了一下返回结果, 长度都是相同的, 独有的字符是token 阅读全文

摘要： 这几天也是闲的没事干, 挖洞又挖不到, 找两个CTF平台, 又啥也不会. 网上看大佬的解题过程, 还是能学到不少网上培训视频里头不常讲的东西. 这题大概的解题过程: 判断SQL注入->存在->过滤了select等关键方法->堆叠注入->select无法使用->修改表名 题目大概就长这样, 当前查询了 阅读全文

摘要： 看群友们聊天时发现的, 大概是做了查看了动态访问时间的一个设置, 但是仅自己可见的说说还是被评论了的这么一个问题. 闲的没事就翻了一下找一下问题. 这个方法嘎嘎鸡肋, 可以说完全没用, 交到tsrc, 理所当然的被忽略了0.0 利用条件: 说说公开的时候, 要获取到对方的说说id, 可以自己抓包看一 阅读全文

摘要： 通过fofa搜索: "phpStudy探针 2014" 使用fofa的api获取全部数据. 没什么技术含量, 就是玩玩, 页数靠后的数据基本上都关掉了, 所以也没几个可以利用的 def get_target(): url_list = [] with open("fofa_phpstudy_info 阅读全文

摘要： 最近呢, 也是基础漏洞学的差不多了, 就在edusrc上面实战, 刚开始搞一些信息泄漏啥的, 提交了十几个, 结果就他娘的通过了一个. 咱也就不碰信息泄漏了, 没得意思. 关于这个学校测试时也是有坑的, 刚开始找到的统一平台地址登录过之后是废弃的, 我当时就以为这后台是不是不用了, 然后过了一两个小 阅读全文

摘要： 菜鸡的edusrc一天记录, 啥也没干成. 找到个鸡肋的接口, 啥用没有 大概就这个样子吧, 没有什么判断, 只有后端的时候有点限制, 一个手机号不能无线发, 几十条的样子, 但是换个手机号还能接着发, 就是不能发的太快, 不然banip,短信接口还会直接爆掉 弄了个测试的脚本 又是屁都没有完成的一 阅读全文

摘要： 在学习SQL注入时, 经常拿出来的例子就是PHP+MySQL这一套经典组合. 其中又经常提到的>=5.0版本的MySQL的内置库: information_schema 简单看一下information_schema库中的内容 其中在注入时关注的两张表: tables 和 columns mysql 阅读全文