注册
登录
  • 首页
  • 业界资讯
    • 互联网事
  • 新酷科技
  • 信息安全
    • 安全运维
  • 渗透测试
    • 分析溯源
    • Web安全
    • SQL注入
  • 网站建设
  • 网络营销
    • 资源分享

IT2021IT2021

  • 首页
  • 业界资讯
    • 互联网事
  • 新酷科技
  • 信息安全
    • 安全运维
  • 渗透测试
    • 分析溯源
    • Web安全
    • SQL注入
  • 网站建设
  • 网络营销
    • 资源分享
  • 推荐文章
    • 网络抓包工具 wireshark 入门教程

      网络抓包工具 wireshark 入门教程

      国内首家!360浏览器推出自有根证书计划

      国内首家!360浏览器推出自有根证书计划

      【CTF攻略】CTF线下赛AWD模式下的生存技巧

      【CTF攻略】CTF线下赛AWD模式下的生存技巧

      斐讯K2专用工具,轻松给斐讯K2换系统

      斐讯K2专用工具,轻松给斐讯K2换系统

搜索热点

  • 首页
  • 业界资讯
    • 互联网事
  • 新酷科技
  • 信息安全
    • 安全运维
  • 渗透测试
    • 分析溯源
    • Web安全
    • SQL注入
  • 网站建设
  • 网络营销
    • 资源分享
首页

墨者学院

墨者学院-WebShell文件上传分析溯源(第2题)-writeup 分析溯源

墨者学院-WebShell文件上传分析溯源(第2题)-writeup

首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些,大概也够了,打开命名是upload1的php文件,不过中间可以看到有个上传页面...
2019年3月21日 浏览量:810次 发表评论
阅读全文
墨者学院 - X-Forwarded-For注入漏洞实战Writeup SQL注入

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...
2019年3月14日 浏览量:718次 发表评论
阅读全文
墨者学院 - SQL注入实战-MySQLWriteup SQL注入

墨者学院 – SQL注入实战-MySQLWriteup

两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap...
2019年3月12日 浏览量:513次 发表评论
阅读全文

添加小工具

点此为“分类归档侧边栏”添加小工具
Copyright © 2019 IT2021.Com 版权所有 . 备案号:宁ICP备11000894号-5 & 宁公网安备 64010602000131号 SitemMap:XML

登录

  • 文章目录

  • 微信

    微信

    QQ

    在线咨询,请选择一种方式联系我们!
  • icon