记一次绕狗进行sql注入 2019-10-24| sql注入 - waf bypass 最近本人的毕设题目定了下来,是做关于waf bypass方面的研究,所以我就打算找几个市面上常用的waf绕一绕,第一个实验品就是安全狗。
测试环境
操作系统:Windows
中间件:APACHE 2.4
数据库:MySql
WAF名称:安全狗
WAF版本:Windows APACHE版 4.0
W ...
阅读更多 CTF打怪升级录: sqli-SCUCTF-登陆一下 2019-06-22| CTF - sql注入 - 布尔型盲注 这题比起实验吧的那个WAF要复杂一点,然后write up我还没搜过,先自己写一写。
题目链接登陆一下
解题思路寻找注入点首先管他什么题,点开就查看页面源码总是不亏的,果然这道题的flag——不是,hint就在页面源码的最下面:
也就是说这道题虽然是需要账号密码,但实际上我们只需要拿到密码就ok,重 ...
阅读更多 CTF打怪升级录: sqli-实验吧-这个看起来有点简单 2019-06-21| CTF - sql注入 - 布尔型盲注 渗透学习系列先暂缓,感觉还要再整理整理,先记录一下最近做的sql注入题吧。
这道题网上一搜都是write up,好像已经写无可写,不过我在浏览各位大佬们的write up的时候发现这道题姿势有点多,而且大佬们写的脚本有的小技巧值得记录一下。
题目链接这个看起来有点简单
解题思路寻找注入点这道题有3个 ...
阅读更多 渗透学习之路——the start: nday漏洞信息收集 2019-06-05| 渗透测试 想要学习渗透测试是件很难开始的事情,因为其中涉及到很多方向的知识,没有一定的基础学起来晕头转向的,在此我开个坑,记录一下我的渗透学习之路。
前言所谓渗透,直白点说就是不在被对方发现的情况下,进入敌方系统内部拿到己方想要的东西,为了达到这个目的,使用一切手段都是被允许的。撇开物理的方法,一般而言,渗透 ...
阅读更多 Hello World 2019-06-05Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ...
阅读更多