- 博客(8)
- 收藏
- 关注
RSS订阅原创 子域名查询实战技巧
OneForAll是一款功能强大的查找子域的东西:python oneforall.py --target xxxxxx run。用nmap查询存活的端口:nmap -sS -Pn 58.47.143.9。用FOFA查子域名函数:domain=“bilibili.com”C段查询:用FOFA输入ip="58.47.143.2/24"用谷歌找子域名:site:bilibili.com。
2025-07-24 17:42:03
444
原创 【无标题】
alert('123456')</script>sudo mv docker-compose /usr/bin把docker-compose移动到/usr/bin里面去。反射型(post):左击查看源代码,发现<script>alert('123456')
2025-07-23 19:34:21
170
原创 【无标题】日志注入和include函数
第一步:打开虚拟机,输入sudo docker run -d -p 8080:80 iwebsec/iwebsec,然后输入密码,然后输入ip a,回车,然后随便复制一个本地网址去浏览器打开。第二部:输入网址,把网址改为filename=test.txt,让后把日志路径输上去【/var/log/httpd/access_log】,抓包。直接接收用户通过URL传递的参数(如?如果文件是PHP代码,会直接执行;无任何过滤或验证,用户可完全控制文件路径。include() 函数。
2025-07-17 19:34:35
198
原创 htaccess上传木马实战技巧
录下,然后又判断了上传的文件的后缀是否在allow_ext中,如果不在通过unlink函数再去删除已经上传的文件。漏洞点在于文件在保存到服务器之前并没有进行合法性的检查,虽然保存后进行了文件的检查,但是通过竞争条件漏洞,通过上传有写文件功能的木马,在删除木马之前访问已经上传的木马,可以写入新的木马。数据直接忽略,造成截断,上传时如果上传文件的路径可控,可以通过%00截断,进行木马上。1、构造.htaccess 文件,.htaccess 文件的内容。2、构造图片马文件,xx.jpg是正常的图片文件,
2025-07-16 20:21:37
265
原创 SQL盲注入门:方法与实战技巧
语法:mid(string, start[, length]) column_name为要提取字符的字段,start为开始截取位置(起始值是1),length为截取的长度(可选,默认余下所有字符)通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。可以看到页面回显正常,说明字符段的长度介于5~10之间,这样我们就缩小了搜索的范围,之后我们一个一个猜就可以 ,最终我们猜解到数据库名字长度为8位。
2025-07-14 20:00:20
649
原创 【无标题】
• 测试:– http://www.test.com/test.php?id=1’– SQL语句为:select * from table where id=1’ ,页面出现异常– http://www.test.com/test.php?id=1 and 1=1– SQL语句为:select * from table where id=1 and 1=1 ,页面正。id=1 and 1=2– SQL语句为:select * from table where id=1 and 1=2,返回数。
2025-07-10 20:10:24
166
原创 SQL注入:orderby与联合查询实战
数据库的表columns和schema表以及tables表– SCHEMATA表:提供了关于数据库的信息– COLUMNS表:给出了表中的列信息– TABLES表:给出了关于数据库中的表的信息。• 首先看看联合查询语句的格式,语句1 union all 语句2,只要将语句。
2025-07-09 18:48:12
364
原创 SQL六大核心语句全解析
SQL语言包含6大部分,DQL数据查询语句,如:select;DML数据操作语句,如:insert,update,delete;• 往user表里面增加一个用户sangfor,并且密码为sangfor123,电。user表里面没有name=1的,所以前面的查询返回false。• 首先看看联合查询语句的格式,语句1 union all 语句2,只要将语句。• 同样不想看到user表里面的内容,就让user表查询结果返回false。• 这里有个sangfor表,我们以年龄age作为排序,得到如下结果。
2025-07-08 19:57:41
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人