2019年2月11日
通过burpsuite替换cookie登录后台
摘要: 通过burpsuite可以比较方便的替换http头部的cookie、useragent等字段,在获取到用户的cookie后实现登录。具体使用方法如下: 如替换cookie,可以写正则表达式^Cookie.*$,替换内容则为cookie字段完整的内容。部分服务器可能会校验useragent,可以在如下 阅读全文
posted @ 2019-02-11 15:47 showery 阅读(9903) 评论(0) 推荐(1)
2018年7月3日
如何通过SQL语句写入webshell
摘要: 在web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句话木马写入到服务器文件,如下: use test; //进入数据库create table test (she 阅读全文
posted @ 2018-07-03 22:07 showery 阅读(1103) 评论(0) 推荐(0)
2018年6月19日
arping命令用法
摘要: arping命令使用说明 BusyBox v1.17.3 (2011-07-20 17:01:30 CST) multi-call binary. Usage: arping [-fqbDUA] [-c CNT] [-w TIMEOUT] [-I IFACE] [-s SRC_IP] DST_IP 阅读全文
posted @ 2018-06-19 12:46 showery 阅读(1109) 评论(0) 推荐(0)