首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线...
2019年10月11日 509 评论
渗透测试
记一次对 Joomla CMS 渗透过程
2019年10月11日 509 评论
渗透测试
2019年10月11日 509 评论
渗透测试
CTF论剑场-你能不能再快点~~~
打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数...
2019年8月3日 922 评论
渗透测试
CTF论剑场-SQL注入~~~
根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看 看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了a...
2019年8月3日 881 评论
渗透测试
2019年全国信息安全管理员知识与技能竞赛-web1
附件是个漏扫报告,通过漏扫报告可以看出,目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容,并没有发现flag,于是考虑应该是文件包含,用PHP伪协议进行爆页面...
2019年8月3日 766 评论
渗透测试
红蓝演练告警waf_v2
#!coding:utf-8 from socket import * import pygame,re,os dirscan = dirscanku = open('dirscan.dict','r...
2019年8月3日 555 评论
SQL注入
墨者学院 - X-Forwarded-For注入漏洞实战Writeup
1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...
2019年3月14日 12,638 评论
