某日,吾好友给吾一枚注入点说是有waf,让吾去尝试注入,让我看看这个注入点是什么情况,便掏出我最爱的burpsuit,开始对这个注入点的测试。恩?这个报错,牛逼啊!站点为jsp+mssql这是我没想到...
12月21日153 views评论报错
注入
一次憨憨的sqlserver注入
12月21日153 views评论报错
注入
12月21日153 views评论报错
注入
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
11月13日132 views评论报错
页面
渗透系列之flask框架开启debug模式漏洞分析
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
10月08日590 views评论flask
文章
报错导致JWT密钥泄露进而伪造用户身份
首先通过爆破得到了账号(xxxxx,123456)观察cookie,发现是JWT格式使用http://jwt.calebb.net/解码由于在测试的时候发现目标站点的页面开启了Debug模...
09月29日580 views评论账号
页面
从信息泄漏到Getshell
这是 酒仙桥六号部队 的第 80 篇文章。全文共计1986个字,预计阅读时长8分钟。一、前言:记录一次日常渗透测试,目标系统使用laravel框架并开启debug导致信息...
09月11日541 views评论debug
服务器
某信系统漏洞挖掘
点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...
09月11日263 views评论xxx
漏洞
抓取密码的几种方法总结
本文分别介绍porcdump,Mimikatz,SharpDump,Impacket-secretsdump.py这几个工具使用注释: 记得要用管理员运行,否则会报错,报错如下porcdump工具介绍...
09月04日943 views评论dump
报错
追踪引流赌博结局
时间型盲注的PY交易
一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
08月14日248 views评论py
注入
红队渗透下的tp技巧
文章来源:酒仙桥六号部队概述2020年了,距离tp5 rce漏洞公开已经过去两年,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经...
08月12日238 views评论debug
数据库
渗透实战之弱口令沦陷工作组
文章首发于个人公众号本文纯属虚构,如有雷同,纯属巧合一、漏洞后台测试登录参数的发现报错Struts2,顺手试试struts2漏洞运气不错!二、反弹第一反应是反弹给msf或者cs,先用powershel...
07月22日73 views评论msf
struts
12种SQL注入报错方式
1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from infor...
06月15日安全文章73 views评论select
注入
10