CYH博客

2019-04-30 hw阅读(322)

第一处sql注入：文件aj_js.php注入参数ad_idc6151212e5171ed249fa4ee5400b4534.png 只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型...

2019-06-17 cener阅读(275)

对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程，以下通过9个阶段来描述渗透测试的整个流程：

2019-06-12 cener阅读(268)

http://xxx.com/news_blank.php?id=296 and 1=1http://xxxxx.com/news_blank.php?id=296+and+1=1http://xxx...

2019-06-05 cener阅读(136)

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点，当然首选肯定是先用sqlmap跑下。access数据库能正常跑出表 能正常跑出字段  但是dum...

2019-06-02 cener阅读(301)

首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后，单击开始验证。然后使用burp进行抓包，接着单击发送验证码。此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程，把找回密码的的账号...

2019-06-01 cener阅读(205)

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。可是sqlmap却是抽了疯是的。。看着情况，也不是一时半会能有结果。于是闲着也是闲着，手工测试一波。人品常伴我身。root权限。看到root就...

2019-05-30 cener阅读(107)

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。吐司大佬的原文章：https://www.t00ls.net/thread-48499-1-1.html我们先来温习下短文件名漏洞...

2019-05-29 cener阅读(290)

万事都有起因，这次也不例外。    这次起因是补天又搞了个活动，听说有证书拿，为了刷刷简历，所以就….。    这次的活动范围就是补天里面的公益厂商，所以避免不了先爬抓下链接，上次我有爬抓过所以就不在...

2019-05-24 cener阅读(169)

这款工具来源于test404大神制作。。。咳咳。。。现在卖云免越来越多。。嘿嘿。。。你懂的咯。。。。。。附件1密码：694w附件2密码：dqi1phpmyadmin破解大小：2M | 来源：百度网盘已...

2019-06-12 cener阅读(243)

使用方法 --tamper xxx.pyapostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py 用非法双字节unicode字符替换单引号字...