Articles published by Juneha

  1. Home
  2. Juneha

2023最新版sqlmap1.7.3.6-tamper功能以及作用

0eunion.py功能:在Union前添加1e0,只对数值注入生效平台:MySQL,MSSQL举例:1 UNION ALL SELECT ==...

  • Juneha
  • November 11, 2022
  • No comments

    • 记11月金砖国家职业技能比赛

    暑假期间老师突然问我有个金砖比赛去不去,想着开学也没事干就报了上去开学之后把这个事情抛掷脑后了,突如其来的邮件让我想起来了还有个比赛然后就开始准...

  • Juneha
  • November 8, 2022
  • No comments

    • This content requires a password!

    Please enter password

  • Juneha
  • October 25, 2022
  • 关闭评论

    • PHP LFI 本地文件包含到RCE姿势

    0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testweb -p 9999:80 -v /te...

  • Juneha
  • October 17, 2022
  • No comments

    • xss靶场解析+xssbot搭建

    0x00前言前段时间参加了第三届黑盾杯线下决赛的那个留言板xss没全做出来,所以这里自己搭建了1比1复刻了的环境,环境搭建的过程我放在最后(可能...

  • Juneha
  • October 11, 2022
  • 1 comments

    • 无逗号mysql注入方法和sqlmap tamper

    0x01 前言在实际情况中经常会碰到用一些使用不了逗号的情况如用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,...

  • Juneha
  • October 2, 2022
  • No comments

    • 记2022年福建省第三届“闽盾杯”网络空间安全大赛黑盾赛道从线上初赛到决赛writeup解析

    0x00碎碎念去年其他厉害队伍没来侥幸捡漏了个第一名,今年大佬们来了被打的自闭了,技不如人只能立正挨打,部分图片来着赛后的复盘或是各位师傅的wp...

  • Juneha
  • September 29, 2022
  • No comments

    • 记一次SSRF靶场到内网打穿

    0x0前言靶场网络拓扑如下172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击...

  • Juneha
  • September 22, 2022
  • No comments

    • 记一次Access注入无select绕过安全狗

    前言20年发在公众号的文章,技术青涩0x01判断注入article.asp?id=6903'在id参数后面加个单引号被拦截,代码层拦截单引号在参...

  • Juneha
  • September 18, 2022
  • 1 comments