Reber's Blog

只会一点点编程、只会一点点渗透


SQL注入 tips(Oracle)

0x00 判断数据库类型 Oracle有一些自带的表:dual、user_tables id=45 and (select count(*) from user_tables)>0-- id=45 and (select count(*) from dual)>0-- 利用自带的一些函数:

Read more...

Docker Compose

0x00 关于docker compose 可以把docker-compose当作docker命令的封装,它是一个用来把 docker 自动化的东西,dock

Read more...

记一次渗透测试中利用存储型 XSS 添加用户

$(document).ready(function(){ window.location.href='/404.html'; }); ``` ![80](/img/post/20181114-121432.png) 当用户yxk浏览用户申请列表页面时触发XSS ![80](/img/post/20181114-121938.png) 回到reber用户,可以看到已经加入了yxk的组织,可以进行一些

Read more...
Previous Page 2 of 18 Next Page