mysql注入笔记

越发觉得不能老是依赖sqlmap,准备整理一下三个数据库的注入笔记:mysql、Oracle、Sql Server,顺便练习一下手注。先从mysql开始吧。

记录一次针对CmsEasy低版本站点的getshell

CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话。 前台getshell漏洞修正; 命令执行漏洞修正。 详情参考相关链接:CmsEasy前台无限制getshell 0x00 信息收集 打开百度,搜索powered by CmsEasy 0x01 构造木马图片 参考...

- 阅读剩余部分 -

使用gopher协议构造post包的方法

在ssrf时常常会用到gopher协议构造post包来攻击内网应用。 其实构造方法很简单,与http协议很类似。 不同的点在于gopher协议没有默认端口,所以需要指定web端口,而且需要指定post方法。回车换行使用%0d%a。注意post参数之间的&分隔符也要进行url编码 ...

- 阅读剩余部分 -

一些php协议

0x00 php filter 利用场景: 1.文件包含时读文件 2.xxe读取文件 for example: http://127.0.0.1/test.php?file=php://filter/convert.base64-encode/resource=config.php ...

- 阅读剩余部分 -

近期的学习任务

找工作告一段落,最近几个月都在忙杂事没怎么好好学习。基于面试过程中发现自己的一些薄弱环节,制定几个学习计划。 1.社工的学习 2.sql注入绕过waf的深入学习 3.php反序列化的学习 4.xss利用的深入学习