實(shí)驗(yàn)環(huán)境:攻擊機(jī)win10物理機(jī),ip 192.168.83.1跳板機(jī)Linux虛擬機(jī), ip 192.168.83.100靶機(jī)win7虛擬機(jī),ip 192.168.83.9...
發(fā)簡(jiǎn)信
IP屬地:福建
-
ssh隧道轉(zhuǎn)發(fā) -
記某授權(quán)網(wǎng)站mssql繞waf注入0x00 發(fā)現(xiàn)waf使用burp加載目錄字典掃描目錄時(shí)發(fā)現(xiàn)網(wǎng)站有waf,是安全狗4.0 0x01 發(fā)現(xiàn)mssql注入漏洞網(wǎng)站主頁(yè)面就是個(gè)管理登錄平臺(tái)乡括,測(cè)試后臺(tái)登錄的時(shí)候,賬號(hào)...