dwB0rnCueyjo
arp先扫 ┌──(root㉿kali)-[] └─arp-scan-l Interface:eth0,type:EN10MB,MAC:00:0c:29:6b:ed:27,IPv4:192.168.100.251 Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan) 192.168.100.100:50:56:c0:00:08VMware,Inc. 192.168.100.200:50:56:fc:f2:a6VMware,Inc. 192.168.100.2300:0c:29:64:16:07VMwar...
主机发现 arp-scan-l ┌──(root㉿kali)-[] └─arp-scan-l Interface:eth0,type:EN10MB,MAC:00:0c:29:6b:ed:27,IPv4:192.168.100.251 Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan) 192.168.100.100:50:56:c0:00:08VMware,Inc. 192.168.100.200:50:56:fc:f2:a6VMware,Inc. 192.168.100.2400:0c:29:36...
说实话比赛的时候真有点小脑萎缩赛后请教了一下toto发现自己是真的蠢 (解压密码:都考100分) ○手机备份包 手机基本信息 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12) 2024-01-15.14:19:44 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字) 3 应用列表只能找到两个,火眼没法直接解析xiaoximi火眼耗时任务--其他应用又找到了一个小西米 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字) 89860320245121150689 4、手机机主登录小西米语音的日期是什么时候。(标准...
两要素 用户能够控制输入的内容 web应用把用户输入的内容,在没有经过过滤或者严格过滤的情况下带入到数据库中执行 分类 GET和POST 整数型,字符型,搜索型 万能密码 ’1or1=11or1=1 注释符: -(后面有空格) --+ %23 注入流程: 判断是否有注入信息 获取数据库基本信息 获取数据库名 获取表名 获取列名 获取用户数据 破解加密数据 提权 内网渗透 判断是否存在注入,判断注入类型-第一步 1or1=1 1'or1=1 注:get传参方式中大概率存在url编码%20-->空格%23-->井号%3d-->等号加号可以代替空格 union...
XPATH报错注入 extractalue(arg1,arg2) 接受两个参数,arg1:XML文档,arg2:XPATH语句 条件:mysql5.1及以上版本 标准payload 1'andextractvalue(1,concat(0x7e,(selectuser()),0x7e)) xpath类似于一种html的标签语言 这里面的0x7e是波浪号,可以换成、!、、&等都可以 返回结果 XPATHsyntaxerror:'root@localhost' 构造0x7e不符合xpath语法认为构造错误,使错误信息人为的显示出来andextractvalue(1,conc...