Eternal 8年前 (2016-08-08) 3141浏览 0评论

因为是在 vmvare 里进行安装，所以我们先将 ISO 文件，进行挂载！我们使用命令查看挂载情况： df -T 可以看到已经挂载上。 我们更改它的挂载点。 unmount /dev/sr0 mount /dev/sr0/media 查看是否挂...

Eternal 8年前 (2016-08-08) 4138浏览 0评论

00×01安全狗的确是让人很头痛，尤其是在上传一句话或者写入一句话的时候，会被安全狗拦截从而拿不下shell。 当然，安全狗是最简单的一款waf，很容易就进行一个绕过。 00×02 对于绕过安全狗跟360，我姿势不多，但是却很实用...

Eternal 8年前 (2016-08-06) 6022浏览 0评论

（一）1.access注入之联合查询法： 单引号判断 错误页面 And 1=1 正确页面 And 1=2 错误页面 Order by xx 查询字段数目 Order by 22 正确 order by 23 错误 22个字段数目 猜解表名： http...

Eternal 8年前 (2016-08-05) 13109浏览 0评论

数字型注入： www.secist.com/news.asp?id=11 select * from news where id=11 www.secist.com/news.asp?id=11 and 1=1 select * from new...

Eternal 8年前 (2016-08-04) 14873浏览 3评论

Oracle 数据库系统，是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的，数据库管理系统。那么对于这么一款大型数据库，我们如何来进行手工的注入呢？ 其实 Oracle 数据库手工注入原理和方法，...

Eternal 8年前 (2016-08-03) 11249浏览 0评论

测试系统：WIN7专业版 在国外的网站看到这种方法，不借助其他工具，达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键，正常情况是出现下面这介面 操作： 开机时按F8让启动界面进入到这里（见下图） 然后选择 ...

Eternal 8年前 (2016-08-03) 10323浏览 2评论

postgresql? 数据库注入常用语法： 1. 判断是否为 postgresql数据库：? +and+1::int=1–??? 例：http://mysql.sql.com/sql.php?id=1+and+1::int=1...

Eternal 8年前 (2016-08-02) 6889浏览 1评论

最 近一段时间内网渗透做的比较多，刚好今天比较有时间，就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具，网络上也有很多关于他们的介绍，而且也非常不错，但是并没有统一...

Eternal 8年前 (2016-08-01) 7927浏览 1评论

国外exploitdb放出cve-2016-5734利用EXP。 成功登录PhpMyadmin后可以直接执行命令，是攻击者从Phpmyadmin突破获取权限的又一姿势。 #!/usr/bin/env python “”...

Eternal 8年前 (2016-07-31) 26195浏览 1评论

0x00 前言 在安全的大趋势下，信息安全越来越来受到国家和企业的重视，所以CTF比赛场次越来越多，而且比赛形式也不断的创新，题目也更加新颖有趣，对选手的综合信息安全能力有一个较好的考验，当然更好的是能从比赛有所收获，不断学习和总结提升自己的信息安全...