摘要:
靶场一: 第一个靶场的日志我是在excel中处理的,第一步先把所有的日志复制进excel里,按照固定宽度,先把IP和后面的内容分开。 第二步,按照要求筛选出所有172.16.12.12.的攻击IP 第三步,直接再对后面的内容进行分列,观察到所有状态码之前都有一个双引号,直接以双引号分列。得到下面内容 阅读全文
posted @ 2021-06-10 16:52
我有清茶与酒
阅读(2904)
评论(0)
推荐(0)
摘要:
个人觉得这个命令注入是最简单的。 在这之前先来了解下读文件都可以用哪些命令吧。 linux常用于读取文件内容指令主要有以下七种: cat、tac、nl、more、less、head、tail cat: 由第一行开始显示内容,并将所有内容输出 cat 文件名 将文件内容显示在屏幕上 cat -n 文件 阅读全文
posted @ 2021-06-10 15:40
我有清茶与酒
阅读(1983)
评论(0)
推荐(0)
摘要:
文件包含漏洞利用的前提: web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 用户能够控制包含文件的参数,被包含的文件可被当前页面访问。 伪协议文件包含: file:// 访问本地文件系统 http(s):// 访问 HTTPs 网址 ftp:// 阅读全文
posted @ 2021-06-10 11:52
我有清茶与酒
阅读(6622)
评论(0)
推荐(0)
浙公网安备 33010602011771号