记一次实际工作渗透测试遇到的布尔盲注。由于隐私问题,不放任何测试截图。 在使用burpsuite对一个搜索框的参数keyword进行尝试的过程中发现了一个数据库报错。此时ke...
发简信
IP属地:上海
记一次实际工作渗透测试遇到的布尔盲注。由于隐私问题,不放任何测试截图。 在使用burpsuite对一个搜索框的参数keyword进行尝试的过程中发现了一个数据库报错。此时ke...
实验环境:upload-labs靶场 靶场环境使用phpstudy和xampp搭建,因为两边都各有一部分上传机制无法正常运作。 这种机制的绕过需要大量的经验与时间,在不知道后...
1.使用windows批处理脚本实现。新建记事本,打开后输入: 保存为windows批处理脚本(.bat)。然后将你想添加时间戳的文件拖到脚本上就可以了。 2.后来作为练习,...
根据域名或者IP,搜集其资产。 1.使用谷歌,sublist3r等工具查找子域名。 2.对域名/IP逐个使用goby扫描资产,然后使用nmap扫描端口(如果有可能的话再扫描出...