摘要:
解决方法: 执行 python -m pip,这种方式代替pip2,同理pip3如果失效,可以使用python3 -m pip代替pip3 阅读全文
摘要:
前言 靶机下载地址: https://download.vulnhub.com/norzhctf/Basilic.ova 通过渗透靶机来学习相关知识以便提高在真实环境的渗透能力 ==. 安装: 我是用Oracle VM VirtualBox 打开的镜像(因为网上说用这个打开兼容性好~) 开始 先查看 阅读全文
摘要:
漏洞环境及利用 Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6 PHP 版本: 5.5.38 Joomla 3.4 之前(包含3.4)不支持 PHP7.0 影响版本: 3.0.0 3.4.6 漏洞利用: https:/ 阅读全文
摘要:
扫子域,扫端口 子域名: esd esd -d xxxx.com jsfinder python3 JSFinder.py -u http://tajikpost.tj/ru/ -d -ou mi_url.txt -os mi_subdomain.txt https://phpinfo.me/dom 阅读全文
摘要:
对kali上的软件进行一个初步的认识 信息收集 dmitry 实例: DNmap DNmap是一款基于Nmap的分布式框架,使用客户端/服务端架构,服务器接收命令并发送至客户端进行Nmap安全扫描,扫描完毕后,客户端返回扫描结果。 使用模式中,cmd-line表示单条命令形式,shell表示交互sh 阅读全文
摘要:
搜索标题 搜索正文 在URL中搜索 搜索文档类型 搜索范围网站限制 查找网站管理后台 查找邮箱及其配置 数据库信息泄露 敏感信息搜索 寻找特定漏洞 阅读全文
摘要:
使用Metasploit进行信息收集 第一次使用msf时 创建数据库:msfdb init 启动Metasploit: msfconsole 使用nmap nmap相关参数: -sL:简单列表扫描 -sn:扫描主机,但是不进行端口扫描 -sS:TCP SYN扫描【半开放扫描,扫描速度高且隐蔽性好】 阅读全文
摘要:
less-17 试一下永真 也全部报错 看一下源码 使用了get_magic_quotes_gpc name和password分开验证 做过头了 ,这个是秘密重置 我们先看一些check_input()这个函数的内容 对传入的uname进行了限制 ,只能16个字符 调用了get_magic_quot 阅读全文
摘要:
POST登入 首先试试 登入成功 如果不知道用户名 ,注释符被过滤,可以从password入手 一般第一个登陆字段(一般是用户名)就用注释,第二个登陆字段(一般就密码)用闭合和注释都是可以的 接下来利用盲注猜解数据库(布尔盲注) 剩下的步骤和get一样 一个个猜解数据库的名字 less-12 先猜解 阅读全文
摘要:
盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度。substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始mid(str,pos,len):跟上面的一样,截取字符串 asc 阅读全文