前段时间,cloadeye炒的沸沸扬扬,听说邀请码还挺贵的。算求了,花了一天时间自己DIY了一个简洁版,经过测试还是能用的。下面是具体的操作方法:

一、准备工作

  • 一个二级域名
  • 一个VPS

二、HTTP带外数据记录

默认情况下,Apache的日志是不入库的。需要修改htt[......]

Read more

好吧,我承认以前遇到CSRF Token这种情况是真的很少,主要存在于CSRF Token存在于302重定向之后的页面。下面是DVWA最新版的登陆代码:

 

 

在上面的代码中,,系统在每次登陆的时候都[……]

Read more

一、IPC$登录以及文件的上传与下载

  • 尝试IPC连接: net use \\10.33.7.75\ipc$ “[email protected]” /user:Administrator

    出现了如下的错误,很有可能没有开启IPC共享
    net use \\ACC-SRV\ipc$ “[email protected][……]

Read more

 

前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。

1、添加script代码

XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以输入,而且用户自己可以查看内容。一般来讲,用户自己看到的内容和收件人看到的内容是一样的。[……]

Read more

一、MySQL

  • 读文件

    常见的读文件,可以用16进制代替字符串

  • 写文件

    我暂时已知l两种写文件的方式

    [crayon-58ae88[……]

Read more

 

SQLServer注入技巧

一、对于SA权限的用户执行命令,如何获取更快捷的获取结果?

  • 有显示位
  • 无显示位

其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候[……]

Read more