一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等 2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参 ...
分类:
Web程序 时间:
2020-11-02 10:43:50
阅读次数:
40
爆破_IO_2_1_stdout_泄漏libc,UAF,无unsorted bin情况下伪造堆块的技巧,fastbin attack ...
分类:
其他好文 时间:
2020-10-18 09:24:30
阅读次数:
23
这里用到了socket 监控那个端口 收到正确的东西 才会走到‘祝贺’ https://bbs.pediy.com/thread-223473-1.htm 用脚本爆破 得到值 0xa2 然后用这个值进行了自解密 写脚本给IDA #include <idc.idc> static main() { a ...
分类:
其他好文 时间:
2020-09-21 12:00:11
阅读次数:
32
0x00 实验环境 攻击机:Win 10 0x01 爆破指南 针对某Tomcat默认管理页面: (1)这里主要是介绍一种比较好用的burp爆破方法: 点击Tomcat后台管理链接 Tomcat Manager: 随意输入用户名与密码,然后点击登录并抓取数据包: 这串内容一看就知道是base64加密: ...
分类:
其他好文 时间:
2020-09-09 19:09:06
阅读次数:
48
配套视频: 教学视频 r+元音 多读一个“若” 例:your eyes l+元音 多读个“了” 例:double of t+元音 变成个“的” 例:soit is n+元音 多读个“呢” 例: an apple 爆破音+辅音 /p/, /b/, /t/, /d/, /k/, /g/ 为爆破音。 空它 ...
分类:
其他好文 时间:
2020-07-26 01:55:06
阅读次数:
90
最后一步存在问题。。没有得到flag 打开环境 爆破*站 提示我们一定要买到lv6 有个注册 第一步 首先想到要注册一个用户 直接注册一个admin/admin试试 没有反应 那多半是有admin用户了 ,我们注册一个admin123/admin 成功注册并登录,这里就想到有一个admin用户存在了 ...
分类:
Web程序 时间:
2020-07-21 22:17:48
阅读次数:
331
本文由“合天智汇”公众号首发 作者:h0x 一、前言 本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。 PS:截至投稿前,已将漏洞详细报告提交朋友,并验证已经修复。 二、信息收集 通过朋友给的域名进行子域名爆破,得到如下: 查询 ...
分类:
其他好文 时间:
2020-07-13 15:42:50
阅读次数:
79
#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167
预备知识 PNG文件格式 8字节 → PNG文件头 再往后就是第一个数据块:数据块由4字节的数据域长度,4字节的类型码,指定长度(前面提到的数据域长度,这里IHDR就是0x0D个字节也即13字节)的数据,和4字节的CRC码组成。 而IHDR的组成为:4字节宽度,4字节高度,1字节位深度,1字节颜色类 ...
分类:
其他好文 时间:
2020-07-07 13:06:54
阅读次数:
187
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、SQL注入 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 解题过程 进入注册页面,尝试注册: 进行登录: 提示普通用户登录无用,猜测需要使用管理员等用户登录,获取flag。 首先弱口令爆破(猜测考察弱口 ...
分类:
其他好文 时间:
2020-07-03 17:15:09
阅读次数:
154
