2024-12-29 厉飞雨 阅读(378) 评论(0) 赞(17)

在披露严重远程代码执行(RCE) 漏洞后，友讯（D-Link）建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配，漏洞细节尚未披露，因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞，会导致未经身份验证的远程代码执行。友讯警告，如果客户继续使用受影响的产品，连接路由器的设备也会面临安全风险。受影响设备包括：DSR-150（2024 年 ...

2024-12-29 厉飞雨 阅读(670) 评论(0) 赞(17)

前言 === 最近公司openvpn突然连不上了，最开始以为是网络调整导致了。等了几天后发现还不行，让同事在window上连接，发现并没有问题，自己用命令行连接也没问题。简单排查后，最后发现是柠檬清理导致的。这里简单记录下过程。 排查过程 ==== 首先我是在gui版本上一直链接不上，通过命令行连接，发现是可以成功的。在确定不是网络问题之后，开始排查。通过看openvpn...

2024-12-29 厉飞雨 阅读(659) 评论(0) 赞(15)

OpenVPN 虽然可靠，但与 WireGuard 相比，其性能和复杂性较差。  OpenVPN 自 200...

2024-12-29 厉飞雨 阅读(360) 评论(0) 赞(15)

最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍. 经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助到同样遇到问题的童鞋. 第一步(提升SQLMAP 线程数): `\lib\core\settings.py` 找到 sqlmap 的这个文件,搜索 MAX_NUMBER_OF_THREA...

2024-12-29 厉飞雨 阅读(369) 评论(0) 赞(15)

```bash 1.判断注入点，获取网站信息 sqlmap.py -u http://www.xx.com/ss.asp?id=123 例： sqlmap.py -u "http://www.xx.com/ss.asp?id=123" 2.获取所有数据库 sqlmap.py -u http://www.xx.com/ss.asp?id=123 ...

2024-12-29 厉飞雨 阅读(475) 评论(0) 赞(18)

```bash 权限：必须为dba权限 file-write 从本地写入 file-dest 写入目标路径 判断是否是dba权限(显示TRUE或者FALSE，TRUE即为dba权限，反之不是) sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --is-dba 写入文件至站点目录 sq...

2024-12-29 厉飞雨 阅读(459) 评论(0) 赞(15)

注：此方法使用于access数据库，mysql、MSSQL数据库请在第二步获取站点当前数据库及数据库，方法与常规mysql、MSSQL注入一样，只不过在后面加上了"--level 2"这个参数，其他参数照常使用。 ```bash 判断数据库，获取服务器，网站环境等参数 sqlmap.py -u http://www.xx.com/show.asp --co...

2024-12-29 厉飞雨 阅读(503) 评论(0) 赞(17)

1.判断注入的是否存在注入漏洞 --------------- ```bash sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@huc:~# sqlmap -u(-u：指定一个URL) "http://www.xxx.com/xx.asp?id=xxx" ``` 2.获取表名 ---...

2024-12-29 厉飞雨 阅读(356) 评论(0) 赞(15)

php+mysql注入方法：http://tieba.baidu.com/p/3723202169 http://www.cnblogs.com/Javame/p/3753060.html sqlmap命令大全 1：access注入 猜解表名 and exists (select \* from admin) 猜解列名 and exists(select userna...

2024-12-29 厉飞雨 阅读(371) 评论(0) 赞(21)

sqlmap.py -u "url" --tables 列出数据库中的表 （ --tables：列出表） sqlmap.py -u "url" -T 表 --columns 列出表中字段 -D：指定数据库名称 -T：指定要列出字段的表 --columns：指定列出字段 sqlmap.py -u "url" ...