EmpireCMS7.5 Audit结构解压下载的EmpireCMS压缩包之后,所有的代码都存储在upload文件夹中,打开文件夹其中很多以单词命名的目录。我认为如果对一个CMS进行整体的审计,需要弄清楚基本的结构才能着手开始。 d 附件和数据库 ...
通过Modlishka HTTP反向代理进行网络钓鱼
通过Modlishka HTTP反向代理进行网络钓鱼这个实验展示了怎样建立一个HTTPModlishka反向代理,这个代理可以被用来进行网络钓鱼活动来获取用户密码和2FA tokens。Modlsshka使用这一切变为了可能,因为它处在了你模仿的想要攻击的网页和受害者之间,记录了所有流量/token ...
第四周任务-数据库系统功能相关学习
[TOC] 前言终于搬家和入学的事情搞的七七八八,可以开始好好写一写文章了。 MySQL自带功能函数在进行SQL注入的时候一般会遇到各种限制,各种过滤,我们需要进行绕过。绕过方法中最重要的莫过于利用函数避开过滤关键词以及构造语法避开过滤特征。下面我对SQL注入中可能用到的MySQL自带函数进行说明。 ...
第三周-数据库系统表相关学习
前言刚搬进新公寓,被时差害惨了,熬夜写这个。。。 MySQL读写文件我记得半年前有一个CTF题就是利用的MySQL read_local_file可以读取本地文件的特性配合其他的触发任意文件读取漏洞。当时就知道了MySQL这个特性,也是写了一篇博客,有兴趣的小伙伴可以去看看,这次对此特性进行一个复习 ...
第二周任务-认识sql并学习数据库的基础操作
[TOC] 前言第二周了,这周去帮朋友拍电影周五才回来,周六补了一天觉,到了周日才打开电脑,犯懒😢。还好这周任务很简单,大二的时候已经上过数据库系统性的学习过,这周就当做复习来温习一下。 几种数据库关系型数据库我的理解就是一层一层的递进,依稀记得数据库老师说的第一范式、第二范式,还有一堆包裹同心圆 ...
第一周任务-服务器环境搭建
[TOC] 前言上周花了两百参加了信安之路的小白培训计划,为期一年梅州一个任务。一是为了督促自己复习巩固基础,另一方面也是想系统性的学习一下从web🐶到红蓝对抗。 nginx由于我的服务器之前有安装过apache2并一直使用,对于apache的使用和配置相对来说比较熟练。这次想跟着大家一起熟悉一下 ...