sqli通关笔记(1)
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢第一关在id=1后加上'报错回显http://zcxy.535yx.cn/sqli/Less-1/?id=1'发现后面句子已闭合,所以这...
Layer子域名挖掘机
Layer子域名挖掘机可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以...
web漏洞实战讲解视频教程
第一章:基础篇 第二章:SQL注入攻击 第三章:XSS漏洞 第四章:上传漏洞 第五章:CSRF漏洞 第六章:文件包含 第七章:验证码绕过 第八章:命令执行 第九章:其他漏洞 第十章:综合漏洞分析
宝塔系统未鉴权导致phpmyadmin任意登入利用工具
本文章,工具来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢声明:本工具仅提供于站长自身测试网站是否存在漏洞,请不要非法使用!!!众所周知,昨天宝塔服务器面板爆出一个严重的漏洞使得phpmya...
复现[ACTF2020 新生赛]
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢第一题Include这题还是蛮简单的。打开题目,发现有一个Tip。点击进去后是这个页面?file=flag.php 结合题目所给的意思所...
复现HCTF2018 WarmUp(文件包含)
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢在做这道题的时候,我曾把文件包含和文件读取这两个漏洞给弄混淆了。那么什么是文件包含,什么是文件读取呢?简单的说:文件被解析,则是文件包含...
最新回复