简单分析登陆界面SQL注入 实现登录绕过 NOTES

0x01适用条件 1.这个登陆系统用如下SQL语句来进行登陆校验 select * from user where username = '$username' and password='$passowrd' 这种sql语句,一般后面的判断就是如果数据库中存在用户名为$username, 密码为$passowrd的用户,就登陆成功,否则就登陆失败。 2.系...
myluzh 发布于 
article cover

X-Forwarded-For,伪造HTTP请求端真实IP NOTES

关于HTTP X-Forwarded-For 介绍 需要伪造请求端为127.0.0.1,直接burpsuite抓包,然后增加字段X-forwarded-for: 127.0.0.1,提交即可 例如下面有一道CTF题,前面部分就是利用伪造xforwardedfor来实现访问的,如下,访问后提示没有访问对象的权限,对象受保护或服务器不可读。 第一时间就想到了,...
myluzh 发布于 

解决VM虚拟机Kali Liunx连不上网 NOTES

今天kali虚拟机不知道动了什么,突然没网了。检查了下虚拟机的网络连接都是正常的,但就是没网。 用ifconfig可以看到没有正在工作的网卡,只有localhost 127.0.0.1,ifconfig -a可以看到eth0这块网卡还在。 解决方法: 修改/etc/network/interfaces,在后面添加下面两行,重启即可(需要root权限) aut...
myluzh 发布于 

Burp Suite中intruder爆破模块四种模式的区别 NOTES

1. Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。 添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。 2. Battering ram(攻城锤) 顾...
myluzh 发布于 

sqlmap基本语法 NOTES

sqlmap -u "url" --dbs 跑数据库 sqlmap -u "url" --tables 跑数据表 sqlmap -u "url" --columns -T "表名" 跑出表字段 sqlmap -u "url" --dump -T "表名" -C "需要跑的字段" 跑字段里面内容 -r 指定文件 -u 指定url -D 指定数据库 -T 指定...
myluzh 发布于 

DVWA Command Injection 命令行注入分析与利用 NOTES

关于命令连接符介绍: command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都支持 L...
myluzh 发布于 

DVWA File Upload 文件上传分析与利用 NOTES

Low级别: 没有对上传文件类型进行任何限制,直接上传一个php,```PHP <? eval($REQUEST['a']); ?> ![点击查看原图](https://itho.cn/content/uploadfile/202002/70c01582811027.png) 上传成功后,还告知了我们路径,直接拼接起来访问执行个phpinf...
myluzh 发布于 

xfsh jenkins.sh NOTES

[该文章已加密,请点击标题输入密码访问]
myluzh 发布于 

美区苹果appleID NOTES

[该文章已加密,请点击标题输入密码访问]
myluzh 发布于