喵喵喵喵

0x00 概要 sleep、benchmark関数を使用できない場合,より多くの計算量を伴うクエリは,データベースのクエリ時間を長くし、遅延注入の効果を達成する。たとえば、mssqlはこのようなものを使うことができます： 1AND 2333=(SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys... 続きを読む…

1. Android的基本概念1.1 Android的架构 Linux内核 库 Android运行时 应用程序与框架 设备文件目录结构 1.2 Android重要组件 Activity Service Content Provider 1.3 Android应用程序的基本结构 Androidmanifest.xml classes.dex 2.Android应用程序诊断环境2.1 构建... 続きを読む…

1. Android开发工具配置环境，开发工具，测试机或者虚拟机，adb 2. 实践app安全2.2 检查app的证书和签名解压apk文件 12345678输出证书内容keytool -printcert -file META-INF/CERT.RSA查看签名文件内容cat META-INF/CERT.SF查看证书openssl pkcs7 -inform DER -in... 続きを読む…

新域名，之后在这边更新吧 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me ... 続きを読む…

简介主要介绍了CVE-2014-6271漏洞的利用。这个漏洞影响Bourne Again Shell “Bash”。Bash通常无法通过web应用程序访问，但可以通过公共网关接口（Common Gateway Interface “CGI”）间接接触。 指纹识别通过代理（Burp Suite 或者 OWASP Zap）访问web应用程序，我们可以发现当页面被加载时访问了多个URL： ... 続きを読む…

SQL注入检测检测方法已经在“From SQL Injection to Shell”中详细描述过。唯一的区别是错误信息： 1Warning: pg_exec(): Query failed: ERROR: unterminated quoted string at or near "'" LINE 1: SELECT * FROM pictures where ... 続きを読む…

简介本课程详细讲解了发现和利用一个有限制的环境中的PHP漏洞。然后介绍了post漏洞利用的基础，shell，反向shell和TCP重定向。 攻击分为三个步骤： 指纹识别：收集Web应用使用的技术信息。 检测和利用PHP包含漏洞：在这一部分中，您将学习PHP包含漏洞的工作原理以及如何利用它来获取代码执行。 Post漏洞利用：访问操作系统，获得shell并且执行TCP重定向到其... 続きを読む…

简介本课程详细介绍一个基于PHP开发的网站的SQL盲注，以及攻击者如何利用它来访问管理页面。然后，使用该访问，攻击者能够通过配置问题获得服务器上的代码执行。 攻击分为3个步骤： 指纹识别：收集在Web应用使用的技术信息。 SQL注入检测和利用：在这一部分中，您将学习SQL盲注的原理以及如何利用它们来获取信息。 访问管理页面和代码执行：最后一步，你将访问操作系统并且运行代码。... 続きを読む…

简介课程内容：基于PHP的站点的SQL注入，攻击者可以使用它来访问管理页面。然后，使用该访问，攻击者就能获得服务器上的代码执行。 攻击分为3个步骤： 指纹识别：收集Web应用的技术信息。 SQL注入检测和利用：在这一部分中，您将学习SQL注入的原理和如何利用它们来获取信息。 访问管理页面和代码执行：最后一步，您将访问操作系统和运行命令。 指纹识别指纹识别可以通过使用多个工具... 続きを読む…

HackTheBox TryHackMe 個人情報 28歳 男性 Discord: @darkwing_nya OSCP OSWE OSED CRTO OSEP OSCE3 Linkedin 資格OSCP OSWE OSED CRTO OSEP OSCE3 Referral Link https://affiliate.hackthebox.com/cvbaqlygjol0 https:/... 続きを読む…