openProcess

记录打靶机（Venom）过程参考： https://nepcodex.com/2021/06/venom-walkthrough-vulnhub-writeup/ https://grumpygeekwrites.wordpress.com/2021/06/20/vulnhub-venom-walk-through-tutorial-writeup/ 主机发现使用arp-scan...

记录打靶机（VulnCMS）过程信息探测主机发现使用arp-scan进行主机IP发现，探测网段中目标主机IP地址。 1234567891011sudo arp-scan 192.168.109.0/24[sudo] password for kali: Interface: eth0, type: EN10MB, MAC: 00:0c:29:d6:59:a7, IPv4: 192.168.1...

记录打靶机（Hackathon2）的过程信息探测主机发现这里使用的是arp-scan进行扫描，因为在使用netdiscover无法成功探测到网段下存活主机，不知道是不是命令使用不正确，后续研究一下。。。 123456789101112sudo arp-scan 192.168.109.1/24 Inter...

Level 1简单的一关，常规的联合查询注入(数字型)。 ?id=1 and 1=2 union select 1,concat(user(),version),3--+ Level 2同Level 1简单，字符型注入，闭合单引号即可。 ?showprofile=4' and 1=2 union select 1,user(),version(),4--+ Level 3常规字符...

记bypass Mod_Security起因Google上搜索相关SQL注入，在测试中发现使用联合查询注入时会报错 `Not Acceptable! An appropriate representation of the requested resource could not be found on this server. This error was generated by Mo...

列出可用的数据库 SHOW DATABASE; 切换到数据库   USE table_name 表 添加新表 CREATE TABLE logins (id INT, ...) 列出当前数据库中的可用表 SHOW TABLES; 显示表属性和列 DESCRIBE logins 将值添加到表 INSERT INTO table_name VALUES (value_1,...) 将值添加到...

vulhubThinkPHP 2.x 任意代码执行漏洞1访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行phpinfo() Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability1http://your-ip:8080/i...