payload positions 首先 抓取登录测试包如下 1.sniper 设置字典。参数1到10 执行结果如下: 总结:把字典带入每一个参数中,去发送请求。 2.Battering ram 请求抓包 设置字典 执行结果如下: 总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数 ...
分类:
其他好文 时间:
2017-07-08 11:26:10
阅读次数:
305
在API的手册中可以看出, 根据此函数,能读取最大有效载荷的大小; ti论坛的解释: The maximum payload size for an application is based on several factors. The MAC layer provides a constant ...
分类:
其他好文 时间:
2017-07-04 13:18:46
阅读次数:
171
PHP - Local File Inclusion 将$code后的.html去掉,则可以构造语句截断url编码后%00,另一方面利用../跳转目录 则提交Payload PHP-0817 Payload: Training:MYSQL I Payload: Training:MYSQL II P ...
分类:
其他好文 时间:
2017-07-03 23:46:07
阅读次数:
520
首先判断字段数目 正常显示故字段数目大于等于2 显示位置字段,结合前面的所以字段数为2 构造联合查询语句Payload发现显示位 显示位为1,2 注入查询当前用户以及当前数据库 构造语句显示当前数据库的所有表名: 表名:emails,referers,uagents,users 我们所需要的信息在u ...
分类:
数据库 时间:
2017-07-01 22:33:25
阅读次数:
199
第一题好像就很难,看了payload,算是涨见识了,感觉有点为了猜而猜。 题目给我们的时候是这样的:http://chall.tasteless.eu/level1/index.php?dir=ASC asc,desc 一对好基友,所以猜测是order by 后的注入。然后有个提示:Capture ...
分类:
其他好文 时间:
2017-06-24 22:43:15
阅读次数:
183
一,打开itunes >我的iPhone应用程序。 二,右键点击app >在Finder中显示 >出现下图所看到的界面。 三,将上图中的ipa包复制到桌面,例如以下图所看到的。 四,将桌面上的ipa包解压缩,例如以下图所看到的。 五,打开解压缩后的文件,如图所看到的。 六。找到Payload,并打开 ...
分类:
移动开发 时间:
2017-06-24 19:45:26
阅读次数:
301
HTML <form> 标签的 enctype 属性 在下面的例子中,表单数据会在未编码的情况下进行发送: 定义和用法 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。 默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在 ...
分类:
其他好文 时间:
2017-06-19 11:02:18
阅读次数:
188
命令:msfvenom -x /路径/apk -p android/meterpreter/reverse_tcp LHOST=ip LPORT=端口 只要别人一打开这个被注入payload后的软件就可以获得meterpreter 当然你要启动msfconsole监听 msfconsole hale ...
分类:
其他好文 时间:
2017-06-11 21:11:01
阅读次数:
305
首先安装apt-get install apkinjector 这个东西,msfvenom重新组装apk的时候会自动调用 msfvenom -x /路径/apk android/meterpreter/reverse_tcp LHOST=<ip> LPORT=<端口> -o /存放路径/注入成功的a ...
分类:
其他好文 时间:
2017-06-07 17:30:45
阅读次数:
223
payload = [ 'iss'=>request()->domain(), 'exp'=>time(), 'uid'=>$uid, ]; return $this->payload; } protected function head() { $this->head ... ...
分类:
其他好文 时间:
2017-05-31 20:11:34
阅读次数:
229