- 博客(11)
- 收藏
- 关注
RSS订阅原创 hydra、逻辑漏洞、CTFHUB
6.4 id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag' 获取flag列所有字段名。6.5 id=-1 union select 1,group_concat(flag) from sqli.flag 获取指定数据库的表的列的内容。那么通过攻击旁站可以拿到主站的所有数据库的信息资料。
2025-06-15 21:51:42
929
原创 CSRF、SSRF、RCE 漏 洞
1.CSRF: CSRF 漏洞全称是跨站请求伪造(Cross - site Request Forgery)1。其原理是利用用户已登录目标网站的身份,诱使用户点击恶意链接或访问恶意网站,在用户不知情的情况下,以用户的名义向目标网站发送请求,执行一些非用户本意的操作,如修改密码、转账等2.DVWA之CSRF中high等级结合存储型XSS攻击通过burpsuite抓包分析high级别加入了验证token机制,每次修改密码需要提交服务器生成的随机的token参数。这个High安全等级主要是利用了DVWA的XSS漏
2025-05-25 16:06:04
894
原创 文件上传、文件包含、目录遍历
7.1从技术层面来看:文件包含漏洞是通过include、require、read等函数把文件读取到当前路径内并进行加载和解析,而目录遍历漏洞则是中间件配置不完善所引发的问题,一般不具备解析功能。7.2从URL表现来看:文件包含中URL = 后面的内容通常是文件名,而目录遍历中URL = 后面的内容不一定是文件名,也有可能是目录。7.3从内容表现来看:文件包含造成的信息泄漏,泄漏的信息是展示在HTML文件中,而目录遍历引发的泄漏可能是泄漏文件自身。格式的文件,但是上传路径是可以控制的,可以使用。
2025-05-11 23:22:28
908
原创 Sqlmap、XSS 、upload-labs 、BEEF
Sqlmap工具使用、XSS漏洞 、upload-labs靶场练习 、BEEF工具使用
2025-05-04 14:44:02
601
原创 联合注入union,报错注入(布尔盲注),宽字节注入,Getshell
后端:SELECT first_name, last_name FROM users WHERE user_id = 1 AND EXTRACTVALUE(1, CONCAT(0x7e,(SELECT GROUP_CONCAT(table_name)FROM information_schema.tables WHERE table_schema = DATABASE())));存在宽字节注入漏洞的页面,在拦截到的数据包中,对name参数值进行修改。~字符(十六进制为0x7e)可以用来绕过单引号限制。
2025-04-13 23:27:15
601
原创 信息收集,扫描工具使用
此命令表示使用基础爬虫功能对 http://example.com 进行扫描,并将扫描结果输出为 HTML 文件 result.html。4.扫描完后在Xray目录有生成一个文件名.HMTL文件,如下20250308.HTML,双击可以浏览器打开。是一款功能强大的漏洞扫描工具,由长亭科技开源,它可以帮助安全测试人员和企业发现目标系统中存在的安全漏洞,一个服务器可以起多个Web服务,开不同的端口即可,相当于一个IP映射给多个域名。3.Name:填写报告名字, Targets:填写扫描的IP,或IP段。
2025-03-28 18:51:38
1080
原创 Burp抓包,漏洞CVE-2017-12615,漏洞CVE-2017-9791,漏洞CVE-2017-12149,nmap扫描IP端口
漏洞原理:漏洞为java反序列化错误,存在于jboss的Httplnvoker组件中的ReadOnlyAccessFilter过滤器中,该过滤器在没有对用户输入的数据进行安全检测的情况下,对数据流进行反序列化操作,进而导致了漏洞的发生。3.2 docker run -d -p 8081:8080 piesecurity/apache-struts2-cve-2017-5638 运行容器并映射主机的8081端口。三.练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图。
2025-03-17 22:27:11
291
原创 HMTL JS docker
打开Getting started---Learn how to install Docker打开安装文档后---打开docker Engine--打开Intall 选持对应的系统,有安装说明,如下图,以Centos9为例。5.1行内弹窗 <input type="button" value="点我点我" onclick="alert('马哥教育')" />(2)Javascript 中,不区分大小写字母,也就是说 A 和 a 是同一个变量。
2025-03-14 18:57:28
828
原创 Docker ,Mysql,Burp
一、在docker中分别以后台方式和交互方式启动centos,对比启动后的容器状态,实现退出容器也能保持其运行状态。2)在magedu_C11数据库中创建一张名为"table_Sec"的表,要求有序号、姓名、年龄、性别参数;3)在table_Sec表中插入数据,序号是个人学号数字部分,姓名是拼音缩写,年龄、性别无要求;2.Centos 交互方式启动Centos 命令:docker run -it centos。二、在docker并部署DVWA,要求:DVWA web 端口映射到8082,提供访问截图。
2025-03-12 22:07:26
322
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人