喵喵喵喵

简介主要介绍了CVE-2014-6271漏洞的利用。这个漏洞影响Bourne Again Shell “Bash”。Bash通常无法通过web应用程序访问，但可以通过公共网关接口（Common Gateway Interface “CGI”）间接接触。 指纹识别通过代理（Burp Suite 或者 OWASP Zap）访问web应用程序，我们可以发现当页面被加载时访问了多个URL： ... Continue reading...

SQL注入检测检测方法已经在“From SQL Injection to Shell”中详细描述过。唯一的区别是错误信息： 1Warning: pg_exec(): Query failed: ERROR: unterminated quoted string at or near "'" LINE 1: SELECT * FROM pictures where ... Continue reading...

简介本课程详细讲解了发现和利用一个有限制的环境中的PHP漏洞。然后介绍了post漏洞利用的基础，shell，反向shell和TCP重定向。 攻击分为三个步骤： 指纹识别：收集Web应用使用的技术信息。 检测和利用PHP包含漏洞：在这一部分中，您将学习PHP包含漏洞的工作原理以及如何利用它来获取代码执行。 Post漏洞利用：访问操作系统，获得shell并且执行TCP重定向到其... Continue reading...

简介本课程详细介绍一个基于PHP开发的网站的SQL盲注，以及攻击者如何利用它来访问管理页面。然后，使用该访问，攻击者能够通过配置问题获得服务器上的代码执行。 攻击分为3个步骤： 指纹识别：收集在Web应用使用的技术信息。 SQL注入检测和利用：在这一部分中，您将学习SQL盲注的原理以及如何利用它们来获取信息。 访问管理页面和代码执行：最后一步，你将访问操作系统并且运行代码。... Continue reading...

简介课程内容：基于PHP的站点的SQL注入，攻击者可以使用它来访问管理页面。然后，使用该访问，攻击者就能获得服务器上的代码执行。 攻击分为3个步骤： 指纹识别：收集Web应用的技术信息。 SQL注入检测和利用：在这一部分中，您将学习SQL注入的原理和如何利用它们来获取信息。 访问管理页面和代码执行：最后一步，您将访问操作系统和运行命令。 指纹识别指纹识别可以通过使用多个工具... Continue reading...

HackTheBox TryHackMe 個人情報 28歳 男性 Discord: @darkwing_nya OSCP OSWE OSED CRTO OSEP OSCE3 Linkedin 資格OSCP OSWE OSED CRTO OSEP OSCE3 Referral Link https://affiliate.hackthebox.com/cvbaqlygjol0 https:/... Continue reading...

HackTheBox Hack The Box 学习资料基础知识Hypertext Transfer ProtocolDomain Name SystemWhoisNetwork s... Continue reading...