分类 靶场过关 下的文章

【打靶练习】medium_socnet

靶场下载https://www.vulnhub.com/entry/boredhackerblog-social-network,454/涉及的任务:端口扫描网络应用程序攻击代码注入pivoting(英语不好不知道对应什么术语)开发密...

2023年09月09日
YanXia
1272
0 评论
WEB安全内网渗透靶场过关
阅读全文

sqli通关笔记(2) 持续更新ing~

sqli 5-6关就考验的就是关于盲注的知识了我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数1.mid函数格式: MID(column_name,start[,length])参数描述column_name必需。要提取字符...

2020年09月14日
YanXia
676
0 评论
CTF笔记靶场过关
阅读全文

sqli通关笔记(1)

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢第一关在id=1后加上'报错回显http://zcxy.535yx.cn/sqli/Less-1/?id=1'发现后面句子已闭合,所以这...

2020年08月29日
YanXia
977
0 评论
CTF笔记靶场过关
阅读全文

学习如何爆破后台账号密码(burp系列教程)

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢 0x00 引言 大家好,欢迎来到YanXia小课堂,今天给大家带来的是如何使用Burp Suite 爆破网站的后台密码 首先我们先了解一下弱密码带来的危害

2020年07月22日
YanXia
867
0 评论
WEB安全靶场过关
阅读全文

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

76

文章数

120

评论数

1371天

运行天数

搜索

最新文章

最新回复

  • ccbbp
    ccbbp
    觉得厉害不自觉给博主点赞
  • YanXia
    YanXia
    在网站路径底下哈。文章里有提到访问路径
  • 1
    1
    不是上传到了服务器的/home/下了吗,为啥web能访问到呢,还是说/home/是网站根目录下的
  • 福岛核怪兽
    福岛核怪兽
    你这可以,说话跟老外似的
  • YanXia
    YanXia
    链接:https://pan.baidu.com/s/13IFYGnrhzr4tDt8gNuS...
  • lueryang
    lueryang
    老哥,麻烦发下layer
  • 引用
    一些笔记
    [..]创宇盾:case when then else end条件语句来代替decode()类...
  • 引用
    一些笔记
    [..]postgresql UDF提权[..]
  • 薄荷有顶渔夫帽
    薄荷有顶渔夫帽
    期待,怀挺!!!
  • YanXia
    YanXia
    有空就更,目前可能暂定往内网or免杀那块去更新。