孤桜懶契

Run


  • 首页

  • 导航

  • 归档

  • 分类

  • 标签

  • 生活

  • 关于

  • 搜索

Movavi Screen Recorder v21.2.0汉化破解

2021-05-12 | 工具 | | | 35
Movavi Screen Recorder v21.2.0汉化破解蓝奏云下载:蓝奏云 提取码:g6g2 下载与使用教程图解 录屏方式
阅读全文 »

【kali linux】基础知识

2021-05-09 | kali | | | 3.2k
认识linuxSHELL和终端 查看shells: cat /etc/shells 查看当前shell : echo $SHELL linux区分大小写 vim编译器 VM编辑器是所有unix及linux系统下标准的编辑器。 vi/vim编辑器模式 命令模式:刚进入vim的时候,默认 ...
阅读全文 »

网络攻防工具

2021-05-07 | 漏洞挖掘 | | | 185
信息收集工具1、局域网信息探测工具 - > Softperfect Network Scanner 支持平台: 到2008 2、Whois查询方法 网上查询:whois.chinaz.com 工具查询:whoistd(whoisThisDomain)下载地址http://www.nirsof ...
阅读全文 »

App渗透测试原理

2021-05-05 | 漏洞挖掘 | | | 440
App渗透测试和Web渗透测试基本没有区别App其实就是手机软件,你们不需要害怕他,问一个简单的问题,用匿名的手机去访问我们的猫舍,难道他的SQL注入就不存在了吗? 大部分漏洞的存在并不是在客户端而是在服务器 例如:SQL注入、验证码绕过、XSS、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、 ...
阅读全文 »

注入漏洞1

2021-05-02 | 漏洞挖掘 | | | 75
漏洞URL:http://www.scichi.cn/blog/viewblog.php?id=708第一步、对漏洞URL中id传参进行payload构造联合查询注入 *Payload: id=-3108 UNION ALL SELECT CONCAT(0x71787a7171,0x57474269 ...
阅读全文 »

SQL注入实战

2021-04-20 | 漏洞挖掘 | | | 224
sqlmap注入实战 第一个漏洞值得记录: 想着用谷歌语法找找最简单的sql注入试试实战 漏洞URL:http://www.igbt-leader.com/newsinfo.php?id=551、判断id传参处明显存在SQL注入 2、构造联合查询payload进行获取数据如下Payload: id ...
阅读全文 »

内网渗透

2021-04-19 | 漏洞挖掘 | | | 2.7k
1、重原理,轻测试 内网渗透的课程 1、主要是思路和操作为主 靶场作为切入点 SQL注入可以干什么? 获取数据、读取文件 影响数据库。 其实SQL注入是可以getshell写一句话木马 SQL语句:导出文件: ​ into out file​ into dumpfile 如果有堆叠注 ...
阅读全文 »

bypass-绕过阻挡我们的WAF

2021-04-15 | 漏洞挖掘 | | | 1.5k
本地搭建安全狗安装坑系统服务启动的坑 123456管理员模式在apache目录执行httpd.exe -k install -n apache2.0如果要删除服务重新来,可以输下面这个,给你留着备用D:phpStudyApachebin>httpd.exe -k install -n ap ...
阅读全文 »

0day审计实战案例

2021-04-12 | 漏洞挖掘 | | | 2.1k
代码审计的思路 代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞 代码审计其实思 ...
阅读全文 »

unserialize反序列化漏洞

2021-04-11 | 漏洞挖掘 | | | 1.6k
什么是序列化? 序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将php中 对象、类、数组、变量、匿名函数等 ...
阅读全文 »
上一页1…678…10下一页
孤桜懶契

孤桜懶契

92 文章
19 分类
65 标签
RSS High~
近期文章
  • 【封神台】数据库注入 wp
  • 【封神台】Sql-Labs wp
  • 【封神台】Upload-Labs wp
  • 【渗透测试】信息收集-备忘单
  • 【GITHUB】Github上传本地项目
© 2020 — 2021 | 145.2k
我的第 位朋友, 历经 次回眸才与你相遇
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️