基于布尔盲注的脚本编写实例 发表于 2017-12-16 | 分类于 Python , 原创工具 , MySQL布尔盲注脚本 字数统计: 450 字 | 阅读时长 ≈ 2 分钟 一个基于布尔盲注的脚本编写实例 阅读全文 »
MYSQL基于时间的盲注总结 发表于 2017-12-15 | 分类于 渗透测试 , SQL注入 , MySQL盲注 字数统计: 1,001 字 | 阅读时长 ≈ 4 分钟 今天遇到一个站点是基于时间的盲注,有防护软件,sqlmap还没连上就被拦截了(还在拦截中),只好手工搞了,但是又不太会盲注,因此学习总结一下。(后面附脚本) 阅读全文 »
通过学工越权爬学生的照片 发表于 2017-12-15 | 分类于 Python , 原创工具 , 爬照片 字数统计: 4,569 字 | 阅读时长 ≈ 28 分钟 本校学工越权漏洞,里面很多档案,可以看到照片,可以爬行一波,主要是练习写Python代码. 阅读全文 »
某OA越权导致服务器沦陷(已联系修复) 发表于 2017-12-14 | 分类于 渗透测试 , GETSHELL , MySQL写shell 字数统计: 688 字 | 阅读时长 ≈ 3 分钟 俗话说:黑不了自己学校的黑客不是好黑客。这次我也像大多数黑客那样,黑了自己的母校,并且漏洞已经报送给学校修复后才写的文章。 阅读全文 »
MSSQL手工注入总结 发表于 2017-12-12 | 分类于 渗透测试 , SQL注入 , MSSQL手工注入 字数统计: 585 字 | 阅读时长 ≈ 3 分钟 之前搞mssql数据库的注入都是直接跑工具,但是总是有些注入点工具一扫就崩,关键时候还是要手工注入,因此总结学习mssql手工注入,写此文留作笔记。本次主要总结显错注入! 阅读全文 »
MSSQL的DBA注入的一些小操作 发表于 2017-12-11 | 分类于 渗透测试 , SQL注入 , MSSQL高权限注入 字数统计: 316 字 | 阅读时长 ≈ 2 分钟 搞了一晚上的mssql的dba注入,虽然没搞下来,但是收获颇深,总结一下小技巧 阅读全文 »
DNSLog在渗透中的使用 发表于 2017-12-11 | 分类于 渗透测试 , DNSLOG 字数统计: 1,387 字 | 阅读时长 ≈ 6 分钟 这是一个DNS查询的过程图,我就直接搬过来了。 阅读全文 »
绕过安全狗3.5版本对version的特殊拦截 发表于 2017-12-09 | 分类于 渗透测试 , Bypass系列 , Bypass注入 字数统计: 219 字 | 阅读时长 ≈ 1 分钟 在安全狗v3.5版本中,对version和information_schema有特殊的拦击,测试发现,有一种情况可以绕过对version的拦截。 阅读全文 »
一道CTF的代码审计题目 发表于 2017-12-05 | 分类于 比赛 , CTF , 审计题 字数统计: 629 字 | 阅读时长 ≈ 3 分钟 这个是一道围绕着php弱类型等一些杂项出的题目。 阅读全文 »
Python - 面向对象编程 发表于 2017-12-04 | 分类于 Python , Python学习 , 面向对象 字数统计: 1,087 字 | 阅读时长 ≈ 5 分钟 python面向对象学习记录 阅读全文 »
