根据题目,这是一道布尔型注入。页面只有返回正常和不正常两种。 payload: ' and substr(database(),1,1)='s' --+ 判断当前数据库名的第一个字母,是‘s'页面就会返回正常,否则不会。 如此判断下去肯定不行,我们就使用burpsuite进行爆破。 再爆表名: 再是 ...
分类:
其他好文 时间:
2020-01-22 14:31:09
阅读次数:
92
首先尝试定向爆破,以提高手工注入速度,修改limit x,1 中的x查询password是否存在表中,lucky的是limit 3,1的时候查到了password列,同样的方法查询username ,又一个lucky,接下来爆破字段的值。以下所有操作建议在虚拟机中进行~ First you shou ...
分类:
数据库 时间:
2020-01-18 12:48:54
阅读次数:
248
打开环境之后是一个登录界面,账号密码可以爆破,admin/admin888,进入之后也没有什么东西 我们查看登录界面的源代码 猜测有任意文件下载漏洞 get请求死活下载不了东西,换成POST就可以了,不知道为什么,此处采用hackbar进行POST传输参数 下载了help.docx文档之后还是没有任 ...
分类:
编程语言 时间:
2020-01-10 17:16:31
阅读次数:
107
DC8 [TOC] 经验 & 总结 1. 对页面的功能和对应的url要敏感。 2. 所有的功能都要测试,要雨露均沾。 3. 提示说的那个双因子认证……我真没找到,tweet翻了好久也没找到。 4. 爆破虽然很无脑,但是在后台慢慢跑,万一有收获呢(当然真实环境还是需要看字典的)。 5. 插入PHP代码 ...
分类:
其他好文 时间:
2020-01-09 13:11:34
阅读次数:
176
靶机下载链接: https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描: 主机端口扫描: HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到ssh端口开启了,进行网页爬取字典生成进行爆破 cewl http://10. ...
分类:
其他好文 时间:
2020-01-02 15:56:32
阅读次数:
72
一、谷歌语法通过特定站点范围查询子域:site:qq.com二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/三、证书搜索 基于SSL证书查询子域:https://crt.sh/四、DNS搜索基于DNS记录查询子域:https://dns.bufferover.run/d ...
分类:
其他好文 时间:
2019-12-31 21:38:53
阅读次数:
422
首先看一下报错信息,在爆破rdp协议时,提示没有FREERDP2模块,因为hydra新版本没有自带freerdp模块,所以需要我们手动下载 [ERROR] Compiled without FREERDP2 support, module not available! 接下来我们需要安装freerd ...
分类:
其他好文 时间:
2019-12-27 15:31:12
阅读次数:
1485
Find the hidden section of the photo galery. 找到相册的隐藏部分。 直接能够目录遍历: 虽然galerie禁止访问,但是密码就在里面 直接爆破或者爬虫吧 http://challenge01.root-me.org/web-serveur/ch15/gal ...
分类:
其他好文 时间:
2019-12-21 11:48:57
阅读次数:
95
原文:https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuz ...
分类:
其他好文 时间:
2019-12-19 22:55:37
阅读次数:
353
今天刚到的一个表 贴上来 之后慢慢完善 端口号 端口说明(服务) 攻击技巧(对应的漏洞) 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 溢出;后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破嗅探 25 smtp:邮件服务 邮件伪造 53 ...
分类:
其他好文 时间:
2019-12-03 20:02:39
阅读次数:
242
