摘要:
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜 阅读全文
posted @ 2017-03-26 15:12
珍惜少年时
阅读(10420)
评论(0)
推荐(0)
摘要:
米哥一对一的培训让我倍感幸福。有好哥们儿就是不同。哈哈。 ISO 国际标准化组织(International Organization for Standardization,ISO)简称ISO,是一个全球性的非政府组织,是国际标准化领域中一个十分重要的组织 OSI OSI是Open System 阅读全文
posted @ 2017-03-25 00:08
珍惜少年时
阅读(268)
评论(0)
推荐(0)
摘要:
因为一个注入要爬行一些数据,然后写的一个小脚本,能写脚本来辅助渗透,也算是里程碑。哈哈哈 这里遇到了最大的问题还是正则匹配。匹配那个换行。因为html标签是这样的。 可见匹配当中有换行,且一大堆空格。 然后写半天写正则写不出来。贼尴尬。 阅读全文
posted @ 2017-03-22 21:51
珍惜少年时
阅读(1542)
评论(0)
推荐(0)
摘要:
在sqlmap的目录下有那么一个目录。即"TXT"目录。 该目录下是放字典的。 我在日一个站的时候没有破解出表明。然后不小心下载到了数据库。 sqlmap无法猜出表是啥。ps:access数据库 便有了此文: 算一个小知识点把。 阅读全文
posted @ 2017-03-20 21:42
珍惜少年时
阅读(1916)
评论(0)
推荐(0)
摘要:
今天是日狗的第二天 这回一来先上内联: payload 结果并非那么顺利了。 先不管and了。我们直接上联合查询语句。 很显然这并不行。 然后我在《我的bypass waf之道注入篇》中看到了科学记数法 试试。 显然依旧不行。 其实在union之后可以使用括号括住内联。 那我们来应用试试。 感觉应该 阅读全文
posted @ 2017-03-19 21:37
珍惜少年时
阅读(305)
评论(0)
推荐(1)
该文被密码保护。 阅读全文
posted @ 2017-03-19 20:41
珍惜少年时
阅读(5)
评论(0)
推荐(0)
摘要:
文章转载于:http://www.0aa.me/index.php/archives/95/ 一次众测发现个注入,然后有安全狗就顺带看了下安全狗。 先fuzz看看安全狗拦截什么关键词union select x,x 拦截 尝试用union函数 union(select 1,2,3) 拦截union( 阅读全文
posted @ 2017-03-18 17:26
珍惜少年时
阅读(436)
评论(1)
推荐(0)
摘要:
主要就是复习一下几个关键词。发现太久没有写又忘了。惭愧。 final self static const 阅读全文
posted @ 2017-03-16 14:05
珍惜少年时
阅读(158)
评论(0)
推荐(0)
摘要:
xss出现在我的邮箱处 alert of payload by cookie of payload csrf依旧是出现在“我的资料”这里,我们进行抓包 由此我们可以从中看到并没有验证token 那么我们生成poc(burpsuite可以直接生成) 得到poc如下图: 在 打红勾的地方即为刚才存在xs 阅读全文
posted @ 2017-03-16 09:00
珍惜少年时
阅读(2236)
评论(0)
推荐(0)
浙公网安备 33010602011771号