信息收集 弱口令登錄失敗。網(wǎng)站使用帝國(guó)cms7.2 弱口令登錄失敗雏赦,使用帝國(guó)cms的通用漏洞劫笙,失敗芙扎。在知道絕對(duì)路徑的情況下,dba權(quán)限的sql注入可以直接執(zhí)行os-shell...
發(fā)簡(jiǎn)信
IP屬地:海南
-
一次艱難的網(wǎng)站滲透 -
對(duì)某菠菜網(wǎng)站的一次滲透測(cè)試無(wú)意間發(fā)現(xiàn)一個(gè)thinkphp的菠菜站填大,最近tp不是剛好有個(gè)漏洞嗎戒洼? 然后就順手測(cè)試了一下,但過(guò)程并不太順利允华,不過(guò)最后還是拿下了圈浇,所以特發(fā)此文分享下思路。 0x00 一鍵ge...
-
收集的一些谷歌黑客語(yǔ)法site:可以限制你搜索范圍的域名. inurl:用于搜索網(wǎng)頁(yè)上包含的URL靴寂,這個(gè)語(yǔ)法對(duì)尋找網(wǎng)頁(yè)上的搜索磷蜀,幫助之類(lèi)的很有用. 指定被查找網(wǎng)站的URL格式。 這里都是.php?...
-
sqli-labs(lesson23-lesson40)lesson23 源碼sql語(yǔ)句 此處在獲取id參數(shù)時(shí)對(duì)注釋符號(hào)#和- -進(jìn)行了過(guò)濾百炬,沒(méi)辦法褐隆,只好閉合繞過(guò) ?id=-1'union select 1,@@datadir,'...
-
攻玉之石之MySql 基礎(chǔ)操作(PHP操作)PHP 連接MySql使用mysql_connect函數(shù)來(lái)連接,語(yǔ)法如下: 該函數(shù)用來(lái)打開(kāi)或重復(fù)使用一個(gè)到mysql服務(wù)器的連接剖踊。server是需要連接的mysql服務(wù)器庶弃,可...
