常规信息收集利用搜索引擎搜集信息
Google语法
天眼查
备案信息
百度百科
维基百科
https://spyse.com/
https://crt.sh/
搜索相关公众号
搜索app
whois查询
https://fofa.so/
https://x.threatbook.cn
https://www.shodan.io
https://www.zoomeye.org/...
合天疫情期间的公开课组织的CTF,自己写的一点点writeup。
题目名:phpmyadmin (文件包含漏洞)当时打开是啥页面忘了,找了半天没啥发现,然后御剑扫了一下目录,发现了robots和phpmyadmin目录,phpmyadmin root账户存在弱口令(题做过已经好久了,具体密码是啥我忘了),然后就进了phpmyadmin
)
看这数据库就知道已经有好多大佬进来过了,可以看到...
题目来源于四叶草云演平台攻防启航班考核
第一题 (注入)测试存在注入,sqlmap跑了一遍没找到flag,into outfile ‘var/www/html/a.php’ 写入一句话木马,才到链接拿到flag。
第二题 (注入)admin弱口令登录,burpsuite抓包发现cookie base64加密,测试cookie存在注入,into outfile 写入木马,菜刀连接get...
这是cobalt strike 4.0官方教程的第一节笔记。看到别人写的直接转载了,自己懒得写了,下方是我自己传的视频。(英语水平及精力有限,错误之处欢迎在B站私信)
Docker快速入门一、Docker简介Docker工作原理其实就类似于vmworkstation虚拟出一个环境来运行需要运行的东西。以下是百度百科的介绍:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
一个完整的D...
0x00 $ python sqlmap.py --list-tampers #查看内置tamper
sqlmap提供了很多的内置tamper,其包含了常见数据库的sql注入绕过,可在特定条件下进行SQL注入绕过防御。
0x01 --tamper=xxx.py
使用时加上tamper选项即可。
0x02根据具体情况编写自己的tamper脚本
依据自己当前分析或fuzz出的...
List操作*列表方法
方法
描述
append()
在列表的末尾添加一个元素
clear()
删除列表中的所有元素
copy()
返回列表的副本
count()
返回具有指定值的元素数量。
extend()
将列表元素(或任何可迭代的元素)添加到当前列表的末尾
index()
返回具有指定值的第一个元素的索引
insert()
在指定位置添加元素
po...
MySQL注入常用函数:
函数名称
函数功能
system_user()
系统用户名
user()
用户名
current_user()
当前用户名
session_user()
连接数据库的用户名
database()
数据库名
version()
数据库版本
@@datadir
数据库路径
@@basedir
数据库安装路径
@@version_...
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。
2.WAF分类软件型WAF 以软件形式装在...
