管理员

Track-聂风

1关注
352粉丝
218文章
返回网站首页

您已发布 218篇文章作品写文章

SQL注入提权

SQL注入提权前言SQL注入是我们最常见的漏洞,其根本的核心就是用户输入的数据会被当做SQL代码执行。SQL语言比较灵活,而且不同数据库又有不同区别,常见的就有Mysql、MSSQL、Oracle、Access等,本文会不断地更新,渐渐的补全。目录SQL注入提权前言目录Mysql篇Windos提权MOF提权MOF提权-使用范围MOF提权-需要权限MOF提权-原理MOF提权-实操Udf提权Udf提

 2020-5-27
 2 
 1802 

Mysql注入小技巧方法

一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第length位开始截取字符串用法:left(str, length),即:left(被截取字符串, 截取长度)SELECT LEFT('www.baidu.com',8)结果为:www.bai

 2020-4-24
 8 
 1183 

Google插件安装方式

我们先下载学院给分发的插件(下载地址:https://bbs.zkaq.cn/t/138.html)然后将文件解压出来,是crx文件,然后打开谷歌浏览器,选择设置中的更多工具里面的扩展程序然后打开开发者模式然后直接将crx文件拖动到空白处然后拖动进去,浏览器会提示拖放以安装然后就安装成功了。当然也可能会遇到问题。比如如果报错了,我们就用另一种安装方法。将crx文件的后缀改为zip,然后解压在一个

 2019-5-18
 1 
 6016 

适合萌新的代码审计-BlueCMS v1.6 sp1

BlueCMS v1.6 sp1代码审计0x00 前言大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。## 0x01 环境搭建PhpstudyBlueCMS v1.6 sp1源码代码审计工具(Se

 2019-5-16
 11 
 3321 

关于社区作业版块的升级

社区最近开放了新的作业版块,但是根据同学反馈,作业版块存在一个自己作业找不到的一个情况,于是乎这几天我们学院的开发大大,在加班赶点的去添加功能。现在已经完成了这项功能,对之前找不到作业的同学表示诚挚的抱歉。然后再次提醒,作业请提交作业版块(作业版块每个作业只能提交一次,所以说大家需要把作业写在一起,比如说文件上传就只能提交一次,显错注入也是,那么,那些作业就要写在一起~谢谢大家的配合和支持)进入重

 2019-4-12
 1 
 434