web笔记
16 篇文章
web%e7%ac%94%e8%ae%b0
又见反序列化逃逸(phpuns)
主要源码: <?php function add($data) { $data = str_replace(chr(0).'*'.chr(0), '\0*\0', $data); return …
PHP create_function()命令注入
create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(…
又一次渗透笔记
这次比较危,是zf的网站。。 还是mysql弱口令,访问url没有web服务,用zoomeye查了下发现有8080端口,访问8080端口发现为某zf网站, 从mysql里看发现使用了jeecms,还发…
一次渗透笔记
Mysql 无意中发现一个网站的mysql是弱密码, 访问ip发现有web服务,而且是熟悉的wordpress, 于是mysql远程连接,发现有phpmyadmin库,phpmyadmin默认的web…
X1cT34m考核题笔记
第一题 (上) 关键词:无列名注入 逗号绕过 最近做考核题学到了很多东西 第一题是个登录界面,盲猜SQL注入,先看了下源码,发现了login.js 没什么帮助,然后dirsearch扫了下,也没什么发…
docker命令与docker-compose管理vulhub
[player autoplay="1" random="1"] docker命令 查看docker服务状态: service docker status # 查看状态 # Active: inact…
盲注小记
最近都没什么好写的,水一篇笔记 说是笔记,其实都是嫖的结果,嫖着嫖着,就嫖出了笔记 基于布尔的盲注(会返回能判断正确或错误的相关内容) (1)利用 left(database(),1)进行尝试  ht…
攻防世界ics-04(简单的手注)
题目提示了登录和注册页面存在漏洞(也就这两个页面能访问。。) 尝试过后,找回密码处存在sql注入 猜列数: ' union select 1,2,3,4# 在3处回显 尝试: ' union sele…
Sqlmap相关使用方法
最近学习了sqlmap的使用,把收集到的资料加以总结贴出来方便使用。 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Se…
mysql查询语句-handler(转载)
原文来自:https://blog.csdn.net/JesseYoung/article/details/40785137 简介 mysql除可使用select查询表中的数据,也可使用handler…