Interesting note
2021
08
16
利用花生壳反弹shell 利用花生壳反弹shell
一、写在前面最近要准备一大波面试,准备把之前的写好文档改成文章发上来,主要还是看博客的文章少的可怜发上来充充数。 由于学到msf的反弹meterpreter并且一直都是在虚拟机中试的,要是碰到公网的环境该怎么办呢。 因为还没接触过到内网穿透
2021-08-16 渗透
内网
07
24
Seay源代码审计系统使用问题记录 Seay源代码审计系统使用问题记录
一、前言最近学到了代码审计一块的内容,但是使用Seay系统的时候发现一些问题,拿出来一起研究一下下,至于代码审计的流程思路等学完了再写 二、sql注入select 语句匹配不全首先来看看系统自带的描述:SQL语句select中条件变量无单引
2021-07-24 渗透测试
php代码审计
13
xxe(xml外部实体注入)学习 xxe(xml外部实体注入)学习
一、前言由于刚好学到这一块的知识,所以先记录一下,还需要不断努力呀。 二、xml1、概述 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数
2021-07-13 ctf
web ctf xxe
10
10
文件上传漏洞之upload-labs(1-8) 文件上传漏洞之upload-labs(1-8)
一、文件上传1、概述上传文件的时候,如果服务器端脚本语言(PHP),未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 2、实验环境实验第四关之前是在centos7下的,第四关后是在win7+p
2021-07-10 ctf
web ctf 文件上传
08
ctf零碎知识补充 ctf零碎知识补充
前言  这篇文件用于记录做ctf中获取到的零碎的知识点(碰到就记录,不断更。。),主要还是学习没有完整的过一遍,导致好多知识点没有接触过。 一、php相关1、<?= $cmd ?> 等于 <?php e
2021-07-08 ctf
web
06
25
mysql常用函数 mysql常用函数
一、常用函数记录一下mysql中比较常用的函数 1)数据库的版本select version();select @@version; 2)数据库名称select database(); 3)用户名select user(); select
2021-06-25 数据库
mysql sql注入
23
sqli-labs第一关(less-1) sqli-labs第一关(less-1)
一、前言详细的写一写sqli-labs第一关(less-1),没事的时候还能回来看看,之后关卡就写写思路了不会这么详细(好累~) 二、开始1、找注入点输入?id=1'报错,url为: http://10.1.2.
2021-06-23 sql注入
web sql注入 sqli-labs
22
22
mysql之union注入 mysql之union注入
一、sql注入1、概述SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,主要是针对程序代码没有对用户提交的参数进行过滤,导致不需要账号密码即可执行sql语句达到获取到数据库中的数据。 2、sql注入类型1)整形输
2021-06-22 sql注入
web mysql sql注入
2 / 3