MySQL报错注入总结

0x01   前言 法师的那本代码审计书,我也看到了关于十个报错注入那页(157-161),但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了,再着我想到了 luanmap 就是纯粹的利用报错来注入的工具,所以...

ZZCMS8.1审计学习

前言: 很早就想搞代码审计了,但是一直觉得自己其他方面还差很多,所以一直在各种补,虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初,这个CMS自从离心小姐姐审计了一番后,然后我就看到吐司也有人...

tamper 编写简述

tamper是sqlmap的一个集合的专门用来过WAF的插件,近期对这个比较感兴趣,就收集收集整理整理下。 下面是一个简单版的payload 代码: from lib.core.enums import PRIORITY __priority__ = ...

Linux学习笔记(持续更新…)

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  &qu...

简述CMS判别的方法

一直想写这篇文章来着,但是最近心比较累,还有某些事干扰着,就一直拖拖拖,现在回到家了,趁着还没去苏杭旅游了,就先补补这篇文章把。 CMS判别,可以说是渗透测试中最爽的一个方式,现在的网站都很...

浅谈 webshell 中黑帽SEO方法的认识

前几天,在微信圈看到一个 dalao 分享了一篇文章,文章主要是讲得,整个互联网基本一半多的流量都是爬虫的功劳,然后讲着讲着就说到爬虫和反爬虫,再点到一些 黑帽SEO 面,近期学校课上比较多,但是空闲时间还...