折戟

龅牙晴的爸爸

使用IDM实现百度云高速下载

使用IDM实现百度云高速下载 前言现在网上各种百度云破解版的,不限速的各种各样,但是很多不知道有没有后门,不安全,或者不好用的百度云下载器,博主基本尝试了很多网上给出的破解版,很多是有使用条件的,比如只能使用QQ登陆,或者版本更新就失效的。总之体验很不好。所以这次根据自己的经验,以及youtu..


数据库备份拿webshell

数据库备份拿webshell 测试之前数据库备份拿webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。 测试开始 $ http://xxxxxxx.com/Manage/login.asp 登陆界面..


Fckeditor漏洞Getshell

Fckeditor漏洞Getshell 测试之前这是一个在朋友指导之下才成功的实战,慢慢的弄清具体原理。仅供学习,勿做他用!! 测试开始首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的..


一次学校财务处网站的简单测试

一次学校财务处网站的简单测试 渗透测试的能力只有在实战中才能获得更好的提高,所以这次简单的讲一讲最近对我们学校的财务处网站的简单测试 信息收集一开始收集信息,主要了解了一下ip以及zap看了看大部分接口的情况,看了看主站的目录结构,但是安全防护做到比较好,waf笔者也绕过不了(流下没技术的泪水..


Sqli-labs实验Task4(less54-65)

Sqli-labs实验Task4(less54-65)Less-54Page 4又是不一样的挑战:可以看到这一串英文的提示是告诉我们需要在不到10次尝试中从数据库challenges中的随机表中获取秘钥,有趣的是,每次都会重置,challenge都会产生随机的表名、列名、表数据。一直保持新鲜。分..


Sqli-lab实验Task3(less39-53)

Sqli-labs实验Task3(less39-53)Less-39这个没有闭合的,所以直接使用联合查询:$ http://127.0.0.1/sqli-labs-master/Less-39/?id=0 union select 1,user(),database() -- # Less-40..


Sqli-lab实验Task2(less23-38)

Sqli-labs实验Task2(less23-38)Less-23进入实验页面可以看到又回到了最开始的类型,我们尝试一下有没有注入。判断是否存在注入:$ http://127.0.0.1/sqli-labs-master/Less-23/?id=1’ 根据报错可以知道是使用单引号闭合的,继续测..


Sqli-lab实验Task1(less1-22)

Sqli-lab实验Task1(less1-22)源码下载直接贴上github地址:https://github.com/Audi-1/sqli-labs 环境搭建 直接下载一个phpstudy,当然使用其他的一键环境搭建也行,我比较推荐phpstudy。 把下载好的sqli-lab文件放入对应..