该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了，不知道得就捣鼓捣鼓。 前提：条件是root用户。 思路：就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的 ...

注入地址:http://103.238.227.13:10087/index.php?id=1 //过滤sql $array = array('table','union','and','or ...

先来科普一下： HFS是什么？ hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统，如果您觉得架设FTP Server太麻烦，那么这个软件可以提供您更方便的网络文件传输系统，下载后 ...

影响范围 Apache Tomcat 7.0.0 - 7.0.81 不受影响的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安装目录 ...

先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图： 再使用EternalRomance植入Doubl ...

/*转载请注明出处：珍惜少年时*/ 偏移注入主要是针对知道表，但是不知道字段的。 这里我已经知道了表明是：sys_admin 可以使用： 来猜测是否有sys_admin表，如果说 ...

这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代，SQL注入，远程命令执行这类高危可操作漏洞将越来少，而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合 ...

先来写一下GET的知识点： 　1.知道了convart函数（CONVERT函数是把日期转换为新数据类型的通用函数） 2.Illegal mix of collations for ...

在用户注册处抓包： 然后发送到repeater POC: ...

PS:前提是要有IIS6.0的析漏洞 网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码，全靠坑蒙拐骗。 系统设置=》模板标签管理=》模板管理 然后选则上传模板（如果新建的话会被限 ...