1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...
2019年3月14日 12,778 评论
SQL注入
墨者学院 - X-Forwarded-For注入漏洞实战Writeup
2019年3月14日 12,778 评论
SQL注入
2019年3月14日 12,778 评论
分析溯源
墨者学院 - WebShell代码分析溯源(第5题)Writeup
找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key
2019年3月12日 12,742 评论
Web安全
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术...
2019年3月12日 11,845 评论
SQL注入
墨者学院 - SQL注入实战-MySQLWriteup
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap...
2019年3月12日 2,524 评论
