原创 vulhub Weblogic SSRF漏洞 復現
環境和介紹請到Vulhub查看 假裝自己在閒逛,發現了一個網址http://10.20.7.7 好的先來一個全端口掃描,用我最近學會的新玩具netcat root@Sanqiushu:~# nc -z -n -v 10.20.7.7 1-6
原创 netcat-help
""" NC(1) General Commands Manual 通用命令手冊 NAME nc - TCP/IP swiss army knife TCP/
原创 自定義命令查看docker ip地址
最終結果是這樣的 sanqiushu@sanqiushu-VirtualBox:~$ docker_ip2 31607ec8723e "SecondaryIPAddresses": null,
原创 注入的路
fuzz的時候注意空格有沒有過濾 過濾空格、括號、有回顯 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1
原创 注入
學習筆記 UpdateXml() MYSQL顯錯注入 實驗吧 加了料的報錯注入 https://blog.csdn.net/xingyyn78/article/details/79737070 認真一點報錯注入 mid((database(
原创 sql注入payload收集-自用
0x01 替換了or、不能使用,、盲注 數據庫長度 "0'oorr((length(database()))=%s)oorr'0" % (x) 數據庫名 "0'oorr((mid((database())from(%s)foorr(1))
原创 摘抄-未來世界的倖存者
技術變革導致了人類社會的重構。絕大部分的人沒機會參與這個進程,只能被動接受其他人安排自己的命運,而且沒有改變命運的機會 世界正在猛烈變化,舊的模式完全行不通了。我希望這本書,能讓讀者意識到洪水就在不遠處,從而早早準備出路。 ”我們還有多
原创 摘抄-前方的路
每個人都在等待戈多,等待好運降臨和人生轉機。它會到來嗎?人生的悲哀就在於,大多數時候,命運其實早已註定,戈多不會來。你不得不徒勞地等下去,自己欺騙自己說,也許明天就會有改變發生,這樣才能免於絕望。 雨果曾經對朱麗葉說:”接納我青春年少,安
原创 S-cms 審計-盲注
早上看到Y4er大佬發的文章啦,趕緊也去下載一個S-cms企業建站系統,來審計一下 文章地址https://y4er.com/post/scms-blind-injection/ 至於如何在自己電腦上下載安裝,應該不用多說了,不會的請留言
原创 Redis 基於主從複製的 RCE 利用方式
失敗了不看也罷: 首先安裝了一個Ubuntu的虛擬機,然後在虛擬機裏安裝了Docker 安裝虛擬機的方法就不多說了,安裝Docker的方法見其官網https://docs.docker.com/install/linux/docker-ce
原创 sql注入與md5
今天看了一下實驗吧的題,其中有一道後臺登陸的題 SQL注入&WAF繞過姿勢 https://blog.csdn.net/qq_31481187/article/details/59727015 直接F12可以看到源碼
原创 CBC反轉字節攻擊
題目地址 http://ctf5.shiyanbar.com/web/jiandan/index.php writeup https://blog.csdn.net/kostart123/article/details/81222989 h
原创 hydra-help
""" HYDRA(1) General Commands Manual HYDRA(1) NAME hydra - a very fast net
原创 sqlmap-help
""" SQLMAP(1) User Commands SQLMAP(1) NAME sqlmap - automatic SQL i
原创 用bat命令快速使cmd進入某個目錄
1 @echo off cd\ F: cd "SecTools\apps\dirsearch-master\dirsearch-master\" @cmd.exe 2 直接在某個目錄下創建一個bat文件 然後輸入 @cmd