0X01 环境部署0X02 信息收集0X03 Getshell0X04 提权0X05 总结0X01 环境部署1.下载地址https://www.vulnhub.com/entry/dc-32,312/...
SQL注入【二】——MYSQL注入的基本流程
在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...
SQL注入【三】——SQL注入分类
0x01 分类 注:以下分类具有重叠性 根据注入点的参数分 数字型 :例如id=1这种类型,向数据库传入的是数字,参数不需要被引号括起来。字符型:?id= 后面值为由单引号或者双引号或者是单引号加括号...
GET型SQL注入【四】——数字型和字符型
我们常说的判断数字型和字符型都是基于http://xxx.com/?id=1这种,这里可能存在我们常见的如:union注入,报错注入,盲注 0x01 为什么要判断 拿SQLI-LABS的 LESS1和...
CTFHUB-WEB前置技能-HTTP协议-302跳转
题目 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f...
CTFHUB-WEB前置技能-HTTP协议-基础认证
题目 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ...
渗透安全工程师从初级到高级的学习规划路径
大纲 1,先学前端漏洞(一年左右):可以让我们在挖洞过程中获得持续学习的动力 2,学习代码(web语言:如PHP,Java,python):主要是让我们更好的理解漏洞产生的原理 3,后端渗透(内网渗透...
ActiveMQ任意文件上传漏洞
ActiveMQ任意文件上传漏洞¶ 该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入...
前端JS渗透测试步步为营
事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞...
实战技巧 | 给你的渗透工具上个代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...
【转载】Gopher协议在SSRF中的应用
原文链接:https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议,用于在Internet 协议网络中分发、搜索和...
记录一次实战,注入+本地JS绕过拿shell
1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
138