数据库相关注入语句收集0Mysql Flase Injection，这种注入主要利用了MySQL的隐式类型转换 两个参数进行比较，如果有一个是NULL，那么结果为NULL。 两个NULL进行<=>比较结果为1，使用=比较结果为NULL。 字符串和浮点数进行比较，会先将字符串转化为浮点数 ...

EmpireCMS7.5 Audit结构解压下载的EmpireCMS压缩包之后，所有的代码都存储在upload文件夹中，打开文件夹其中很多以单词命名的目录。我认为如果对一个CMS进行整体的审计，需要弄清楚基本的结构才能着手开始。 d 附件和数据库 ...

通过Modlishka HTTP反向代理进行网络钓鱼这个实验展示了怎样建立一个HTTPModlishka反向代理，这个代理可以被用来进行网络钓鱼活动来获取用户密码和2FA tokens。Modlsshka使用这一切变为了可能，因为它处在了你模仿的想要攻击的网页和受害者之间，记录了所有流量/token ...

SMTP转发/中继设置一个中继邮件服务器我要设置一个邮件服务器，稍后会将它用作SMTP中继服务器。首先在数据海洋中创建一个水滴一般的Ubuntu。 系统中已经安装了Postfix MTA apt-get install postfix 在安装postfix的同时，我将邮箱名设置为nodspot. ...

[TOC] 红队基础知识HTTP转发/中继目的重定向或者流量转发器是在红队攻击服务器和目标之间的实际代理。 victim <> re-director <> team server 一般重定向主机的目的包括： 通过隐藏IP地址保护红队服务器。换句话说，受害者会看到流量来自 ...

[TOC] 前言终于搬家和入学的事情搞的七七八八，可以开始好好写一写文章了。 MySQL自带功能函数在进行SQL注入的时候一般会遇到各种限制，各种过滤，我们需要进行绕过。绕过方法中最重要的莫过于利用函数避开过滤关键词以及构造语法避开过滤特征。下面我对SQL注入中可能用到的MySQL自带函数进行说明。 ...

前言刚搬进新公寓，被时差害惨了，熬夜写这个。。。 MySQL读写文件我记得半年前有一个CTF题就是利用的MySQL read_local_file可以读取本地文件的特性配合其他的触发任意文件读取漏洞。当时就知道了MySQL这个特性，也是写了一篇博客，有兴趣的小伙伴可以去看看，这次对此特性进行一个复习 ...

[TOC] 前言第二周了，这周去帮朋友拍电影周五才回来，周六补了一天觉，到了周日才打开电脑，犯懒😢。还好这周任务很简单，大二的时候已经上过数据库系统性的学习过，这周就当做复习来温习一下。 几种数据库关系型数据库我的理解就是一层一层的递进，依稀记得数据库老师说的第一范式、第二范式，还有一堆包裹同心圆 ...