共3页: 上一页 1 2 3 下一页 
摘要: 恢复内容开始 一、报错注入 (1)爆用户名(适用于:Oracle8,9和10g): (2)基于报错注入(适用于Oracle 11g)取信息: 例如: 二、无报错信息 可通过以下几种方式来实现提取数据: (1)联合查询; (2)盲注; (3)Heavy Queries (4)Out Of Band C阅读全文
posted @ 2016-05-30 20:50 webappsec93 阅读(137) 评论(0) 编辑
摘要: 一、问题描述 在工作中遇到一个问题:测试目标网站安全性,发现目标网站的验证码采取前端更新方式,可暴力破解。但是在提交的时候是经过sha256加密的,所以,如果需要爆破的话首先得把字典里的每一行用sha256加密。就有了这篇文章。 二、Python代码实现 首先读取明文字典文件,然后加密,最后写入一个阅读全文
posted @ 2016-05-30 15:27 webappsec93 阅读(348) 评论(0) 编辑
摘要: 其实很简单,利用MySQL在windows下面是大小写不敏感而在Linux下面大小写敏感的特性来判断。 在windows下执行: 可以看出,在windows下是大小写不敏感的。 在Linux下执行: 发现对大小写敏感。 通过这个手段就可以判断目标操作系统。当然,其实还有更简单的方式:阅读全文
posted @ 2016-05-30 15:26 webappsec93 阅读(91) 评论(0) 编辑
摘要: 百度提供了一个webshell检测的接口,支持单文件、压缩包(多/单文件)但是貌似数据库比较旧。仅当做程序学习!代码如下:阅读全文
posted @ 2016-05-30 15:25 webappsec93 阅读(108) 评论(0) 编辑
摘要: 主要使用bing来查询,以前bing可以直接使用,但是现在需要一个key。 其实也可以不用去申请那个key,直接:http://cn.bing.com/search?q=ip:127.0.01&count=100 直接替换其中的ip,然后直接访问该URL就可以了,不需要key。但是如果返回内容太多的阅读全文
posted @ 2016-05-30 15:24 webappsec93 阅读(394) 评论(0) 编辑
摘要: 使用的是小榕前辈的eslave.exe,首先需要建立IPC$连接。net use \\ip\IPC$ "password" /user:"username" 之后运行:eslaveelsave –s \\ip –l “application” –C elsave –s \\ip –l “system...阅读全文
posted @ 2015-11-14 16:37 webappsec93 阅读(64) 评论(0) 编辑
摘要: 买了一台VPS,在上面安装了自己喜欢的Kali Linux。以前一直都是在虚拟机安装配置。一、挂载ISO文件,安装成功。二、然后进入桌面。(这时候我们是不可以使用ssh登录的,因为Kali默认是禁止远程登录)之后首先我们开启sshd服务:1 /etc/init.d/ssh start然后把sshd加...阅读全文
posted @ 2015-11-14 14:18 webappsec93 阅读(207) 评论(0) 编辑
摘要: 我自己使用的是正版系统的密钥,操作系统镜像是从MSDN I TELL YOU 上下载的。不知道什么原因更新安装失败,然后找了一些解决方法,记录一下。第一步:关闭Windows自动更新第二步:停掉Windows update 服务第三步:1 net stop wuauserv第四步:删除C:\Wind...阅读全文
posted @ 2015-11-14 14:03 webappsec93 阅读(87) 评论(0) 编辑
摘要: when i browse the Infosec institute website, i saw a article about the n00bs CTF, recently i am attend some ctf like bctf and 0ctf i like it so, i try阅读全文
posted @ 2015-03-30 13:38 webappsec93 阅读(81) 评论(0) 编辑
摘要: 今年,国内各种CTF比赛应接不暇,第一次参加CTF是因为百度举办的BCTF。当时和几个好友一起参加了,过程相当的有趣,因此走上了这条不归路。CTF真的是很考验脑力的一个东西,题目涉及的范围相当之广,每次参加CTF我都有一个很强烈的感受:知识完全不够用,还是关掉浏览器滚回去好好学习!今天,又是SCTF...阅读全文
posted @ 2014-12-06 23:14 webappsec93 阅读(255) 评论(0) 编辑
共3页: 上一页 1 2 3 下一页