记一次绕狗进行sql注入
最近本人的毕设题目定了下来,是做关于waf bypass方面的研究,所以我就打算找几个市面上常用的waf绕一绕,第一个实验品就是安全狗。 测试环境 操作系统:Windows 中间件:APACHE 2.4 数据库:MySql WAF名称:安全狗 WAF版本:Windows APACHE版 4.0 W ...
阅读更多
CTF打怪升级录: sqli-SCUCTF-登陆一下
这题比起实验吧的那个WAF要复杂一点,然后write up我还没搜过,先自己写一写。 题目链接登陆一下 解题思路寻找注入点首先管他什么题,点开就查看页面源码总是不亏的,果然这道题的flag——不是,hint就在页面源码的最下面: 也就是说这道题虽然是需要账号密码,但实际上我们只需要拿到密码就ok,重 ...
阅读更多
CTF打怪升级录: sqli-实验吧-这个看起来有点简单
渗透学习系列先暂缓,感觉还要再整理整理,先记录一下最近做的sql注入题吧。 这道题网上一搜都是write up,好像已经写无可写,不过我在浏览各位大佬们的write up的时候发现这道题姿势有点多,而且大佬们写的脚本有的小技巧值得记录一下。 题目链接这个看起来有点简单 解题思路寻找注入点这道题有3个 ...
阅读更多
渗透学习之路——the start: nday漏洞信息收集
想要学习渗透测试是件很难开始的事情,因为其中涉及到很多方向的知识,没有一定的基础学起来晕头转向的,在此我开个坑,记录一下我的渗透学习之路。 前言所谓渗透,直白点说就是不在被对方发现的情况下,进入敌方系统内部拿到己方想要的东西,为了达到这个目的,使用一切手段都是被允许的。撇开物理的方法,一般而言,渗透 ...
阅读更多
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ...
阅读更多