摘要:
主机发现 arp-scan -l ┌──(root㉿kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:6b:ed:27, IPv4: 192.168.100.251 Starting arp-scan 1.1 阅读全文
posted @ 2024-02-05 09:08
P1ggy
阅读(166)
评论(0)
推荐(0)
摘要:
arp先扫 ┌──(root㉿kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:6b:ed:27, IPv4: 192.168.100.251 Starting arp-scan 1.10.0 with 25 阅读全文
posted @ 2024-02-02 10:19
P1ggy
阅读(130)
评论(0)
推荐(0)
摘要:
由于页面无法返回正确或错误的值,所以只能通过if加sleep函数解决问题 函数: sleep(N)函数 即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟 (通过执行时间来判断是否被执行,但是可能会因网速等问题参数误差) if()函数 if(a,b,c),如果a的值为true,则 阅读全文
posted @ 2024-02-01 16:47
P1ggy
阅读(73)
评论(0)
推荐(0)
摘要:
开靶机,net模式,启动 arp-scan -l命令扫描存活主机 nmap -sS -sV -A -n 192.168.100.22 ┌──(root㉿kali)-[~] └─# nmap -sS -sV -A -n 192.168.100.22 Starting Nmap 7.94 ( https 阅读全文
posted @ 2024-02-01 11:40
P1ggy
阅读(240)
评论(0)
推荐(0)
摘要:
看不到回显时使用盲注 布尔盲注 在进行SQL注入时,web页面仅返回True和False 布尔盲注会根据web页面返回的True或者False信息,对数据库中的信息,对数据库中的信息进行猜解,并获取数据库中的相关信息 函数 substr()-->用来截取字符串某一列字段中的一部分,在各个数据库中的函 阅读全文
posted @ 2024-02-01 08:47
P1ggy
阅读(67)
评论(0)
推荐(1)
摘要:
说实话比赛的时候真有点小脑萎缩 赛后请教了一下toto发现自己是真的蠢 (解压密码:都考100分) ○ 手机备份包 手机基本信息 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12) 2024-01-15.14:19:44 2、请分析,该手机共下载了几款即时 阅读全文
posted @ 2024-01-28 15:04
P1ggy
阅读(272)
评论(0)
推荐(0)
摘要:
XPATH报错注入 extractalue(arg1,arg2) 接受两个参数,arg1:XML文档,arg2:XPATH语句 条件:mysql5.1及以上版本 标准payload 1' and extractvalue(1,concat(0x7e,(select user()),0x7e))# x 阅读全文
posted @ 2024-01-27 21:06
P1ggy
阅读(140)
评论(0)
推荐(1)
摘要:
两要素 用户能够控制输入的内容 web应用把用户输入的内容,在没有经过过滤或者严格过滤的情况下带入到数据库中执行 分类 GET和POST 整数型,字符型,搜索型 万能密码 ’1 or 1 = 1# 1 or 1 = 1# 注释符: -- (后面有空格) --+ %23 注入流程: 判断是否有注入信息 阅读全文
posted @ 2024-01-27 15:58
P1ggy
阅读(851)
评论(0)
推荐(2)
摘要:
本人主要做服务器和计算机,手机等可能不太专业,欢迎加v交流:xyaxxya 电子数据取证分析师 操作技能赛题 项目介绍 简介 电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介 质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征 等的电子数 阅读全文
posted @ 2024-01-25 22:02
P1ggy
阅读(176)
评论(0)
推荐(0)
摘要:
数据库技术发展阶段 人工管理 文件系统 数据库系统 数据库的三级模式 内模式 一个数据库只有一个内模式 模式 也称概念模式或逻辑模式 对数据库中全部数据的逻辑结构和特征的描述(数据项的名字、类型、取值范围) 一个数据库只有一个模式 位于模式结构的中间层 与硬件无关,与具体的应用程序、开发工具及高级程 阅读全文
posted @ 2024-01-08 08:30
P1ggy
阅读(195)
评论(0)
推荐(1)
摘要:
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ 阅读全文
posted @ 2024-01-07 17:19
P1ggy
阅读(96)
评论(0)
推荐(0)
摘要:
三种绕过姿势 gettallheaders() get_defined_vars() session_id() 题目情景 <?php if(';' preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp']){ eval($_GET['exp']); 阅读全文
posted @ 2024-01-07 17:19
P1ggy
阅读(72)
评论(0)
推荐(0)
摘要:
代码审计覆盖面特别广,分类也很多,而且几乎什么样的比赛都会有,算是比较重要的题目类型之一吧。 姿势:具体问题具体分析,归根结底还是要熟练掌握PHP这门语言,了解一些常见的会造成漏洞的函数及利用方法等。 assert()函数会将读入的代码当做PHP代码来执行,这就方便了!! 进行注入,注入的思路: 首 阅读全文
posted @ 2024-01-07 17:19
P1ggy
阅读(110)
评论(0)
推荐(0)
摘要:
以<?php开头,以?>结尾,语句以;结尾 在php中,所有关键词和函数名类名均不区分大小写 变量名对大小写敏感 php是后端语言,可以与html混合起来 <html> <p>this is html+php</p> <html> <?php echo "Hello World"; ?> 不能再ph 阅读全文
posted @ 2024-01-07 17:18
P1ggy
阅读(51)
评论(0)
推荐(0)
摘要:
第一次参加美亚杯,成绩并不理想,三等,明年继续努力✊ 容器密码:3hqGFfT#B*Yjd74t@f%9fDqs6D^$wVjAvxZkA79*4UV*kVRcq^Zu6Xp87W*p#X3XD%*ER!nHzzTnSEMwy8NEGX6A*%P&#rBUkxypAPKwX4mP3WZuHnYKRc 阅读全文
posted @ 2023-11-19 08:36
P1ggy
阅读(1219)
评论(0)
推荐(0)
浙公网安备 33010602011771号