1.总结关于udf提权方法 通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码, 还要能外连 (1).将udf.dll代码的16进制数声明给my_udf_a变量 (2).建表my_udf_data,字段为data,类型为longblob。 udf.dll https://pan.bai ...
分类:
数据库 时间:
2018-05-01 10:48:26
阅读次数:
404
题目在i春秋ctf大本营 页面给出了验证码经过md5加密后前6位的值,依照之前做题的套路,首先肯定是要爆破出验证码,这里直接给我写的爆破代码 拿到验证码后,先拿弱口令尝试登陆,试了好几个都不没成功,转而测试是否有注入点 测试的时候发现每次输入验证码都会改变,是真的烦,不过看返回页面存在注入点 重定向 ...
分类:
其他好文 时间:
2018-04-27 13:55:09
阅读次数:
513
1.tomcat 用burpsuit进行弱口令爆破 先抓包 发送到inturder payload type 选择custom iterater 第一个payload选用户名文件,第二个payload用 : 第三个选密码文件 设置base64加密,和去掉URL编码 开始攻击,得到用户名密码 2.用p ...
分类:
编程语言 时间:
2018-04-26 12:17:50
阅读次数:
417
尝试在移动端so侧做一些内存修改,使之走向不通的逻辑,一下为将要爆破的APP源码 JAVA侧: 1 package com.example.grady.sectestone; 2 3 import android.os.Handler; 4 import android.os.Message; 5 ...
分类:
移动开发 时间:
2018-04-25 18:56:22
阅读次数:
173
爆破-1: 爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 ...
分类:
Web程序 时间:
2018-04-21 23:38:38
阅读次数:
441
目录工具描述参数解释爆破子域名自定义字典爆破子域名反查指定范围的IP段反查指定域名附近的IP段反查指定域名所在的C段IP扫描优化:自定义超时时间、多线程工具描述Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所
分类:
其他好文 时间:
2018-04-21 19:41:55
阅读次数:
364
题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个 ...
分类:
Web程序 时间:
2018-04-21 17:38:18
阅读次数:
1157
1.基于报错的 SQL 盲注 构造 payload 让信息通过错误提示回显出来 报错注入是比较常见的错误,主要通过页面返回的php代码解析错误,来进行匹配,爆破 基于错误的sql语句的构造 1.几个重要的函数 -count():统计元素的个数 -rand():用于产生一个0~1的随机数 -floor ...
分类:
数据库 时间:
2018-04-11 18:15:14
阅读次数:
465
