欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
  • 渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • uDork:一款功能强大的Google Hacking工具

    uDork:一款功能强大的Google Hacking工具

    uDork:一款功能强大的Google Hacking工具uDork是一款功能强大的Google Hacking工具,uDork本质上来说,是一个采用Python编程语言开发的脚本工具,它可以使用高级Google搜索技术来获取目标文件或目录中的数据、搜索物联网设备,或检测目标Web应用程序的版本相关信息等等。 uDork并不会对任何服务器执行攻...

    阅读全文 作者:血梦 日期:2020-05-03 分类: 神兵利器

  • 对一次钓鱼事件的分析

    对一次钓鱼事件的分析

    对一次钓鱼事件的分析本文是对一次钓鱼事件的分析,在下水平实在不高,请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边,下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息,留言? 打开看看,嗯,不对啊,我俩18年6月加的好友啊,这是什么情况? 带着...

    阅读全文 作者:血梦 日期:2020-04-01 分类: 渗透测试

  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路

    phpMydmin的GetShell思路phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径 ...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 渗透测试

  • 从一道ctf题学习mysql任意文件读取漏洞

    从一道ctf题学习mysql任意文件读取漏洞

    从一道ctf题学习mysql任意文件读取漏洞题目分析 题目给出了源码 <?php define(ROBOTS, 0); error_reporting(0); if(empty($_GET["action"])) { show_source(__FILE__); } else { include $_GE...

    阅读全文 作者:血梦 日期:2019-03-18 分类: 渗透测试

  • phpmyadmin4.8.1后台getshell

    phpmyadmin4.8.1后台getshell

    phpmyadmin4.8.1后台getshell官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST[...

    阅读全文 作者:血梦 日期:2018-06-25 分类: 渗透测试

关灯