chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Category Archives: 渗透技巧

sql报错注入语句汇总(自己整理的)

一、extractvalue www.vuln-web.com/index.php?view=-35" union select 1,2,3,4,5-- www.vuln-web.com/index.php?view=-35" and extractvalue(0x0a,concat(0x0a,(select database())))-- www.vuln-web.com/index.php?view=-35" and extractvalue(0x0a,concat(0x0a,(select table_name from informati……

Lfi转换为rce可能用到的一些协议

当发现Lfi的时候,可以用一些协议把lfi转换为rce进而利用,这里分享一些在渗透测试时可能会用到的协议和lfi能够进行fuzz的一些敏感文件列表。 file:// — Accessing local filesystem http:// — Accessing HTTP(s) URLs ftp:// — Accessing FTP(s) URLs php:// — Accessing various I/O streams zlib……

如何优雅的把lfi转化为rce(2017-02-27更新版)

最近lfi+phpinfo利用挺火的,我又在知识库里搜了一下,文件包含的文章不少,但是对于lfi的总结文章还没有。于是总结一下,部分翻译自老外文章,自带一点自己的理解和部分老外没提及到的知识点。此外还整理里一篇lfi转换为rce可能用到的协议 Lfi如果没有上传点的话,在很多人眼里如同鸡肋,食之无味弃……

php各版本的姿势(不同版本的利用特性)

其实本地已经写了一份笔记了,但是比较杂乱,整理出来得费好长时间,正好看到柠檬师傅已经发了一份,那么果断转载吧。。柠檬师傅说会不断更新,那么我也跟着他更新,此外应该还会加入一些自己笔记里的东西 http://php.net/manual/zh/appendices.php php5.2以前 1、__autoload加载类文件,但只能调用……

Hack Redis via Python urllib HTTP Header Injection

0x00 Introduction 在今年6月BLINDSPOT披露了Python urllib http头注入漏洞:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 通过这个漏洞,如果使用了Python的urllib库,并且请求的url为用户可控,那么就可能存在内网被探测的风险,如果本机或内网服务器中装有……