Track 正式学员

cyanswetgare

0关注
1粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

记一次拿医院shell

0x01 前言一天同事找我,说找找怎么上传webshell。一家医院,在菜鸟src子域名ip下的。0x02 端口扫描发现除了 3389 8080端口有特点。其余无8080看看phpinfo / phpmyadmin 两个突破点windows系统phpmyadmin 比较老能直接进。无密码登录等0x03 phpMyadminphpmyadmin 写日志的方式 提webshell太老了。连

 2020-7-6
 4 
 1739 

BugKuCTF-Web-部分writeup

0x00 前言Web狗活不过 CTF0x01 Web篇-部分writeup地址:https://ctf.bugku.com/challenges0x01 web2这种类型直接看源码 F12或者Ctrl+U0x02 计算器试着算出来,然后发现只能输入一位数,就能猜测到他限制了长度,接着我们跑到F12里面去修改即可0x03 web基础$_GET不解释,直接看代码0x04 web基础$_PO

 2020-4-30
 2 
 1508 

MSSQL 盲注

# 0x01 前言- **Tips: 上文字-下图片**------------**看到别人的oracle注入。我不妨也来写一个MSSQL盲注,虽然挺简单的**![](/upload/md/236552d30b309979c24b864f22048000_22205.jpg)先下手为强 ((小声bb# 0x02 MSSQL盲注_前期知识了解前。先有两个函数要先了解一下count(

 2020-2-23
 1 
 1435 

关于burpsuite 的连接有风险解决方案

# 0x00 前言阅读,方式上图下字![](/upload/md/32a588e4a0b7b7e716699ed2af1cfbe4_73986.jpg)每次开着 抓包软件 去别的网站都会被阻挡# 0x01 解决方案打开burp 访问 http://127.0.0.1:8080,右上角那边的 CA Certificate 及下载证书![](/upload/md/7a98dcda1f6

 2020-1-6
 0 
 1295