- 博客(33)
- 收藏
- 关注
RSS订阅原创 XSS-过滤特殊符号的正则绕过
结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字,但数字肯定无法运行,我们还需要再变回去,要将一个数字转换为特定的。
2024-08-17 23:09:12
1122
原创 XSS- DOMclobbering与svg深度利用
DOM clobbering主要是用来进行DOM型的XSS攻击,其可以篡改JS函数原本的属性恶意插入一些XSS代码到页面的JS中去,它的特征就是利用了元素配置id或name属性后可以使用包括document、window、自己名称的形式进行访问(假如我们写了一个a标签,给他了一个id和name,那么我们就可以通过id或name来拿到这个a标签)。其可以对document的属性进行恶意的替换。
2024-08-15 21:56:18
1085
原创 RCE-eval长度限制绕过技巧
反引号可以执行命令,当我们传入参数时,反引号里面的内容会被执行,然后再传给param接收,此时如果我们通过参数1注入我们想要执行的命令,那我们的命令将会被执行。所以我们可以将一句话木马一个一个的创建文件,然后通过文件名排列组合拼接在一起形成一句话木马。但是通过查阅资料我发现,第三个参数在php底层C语言中可以用8表示。,传入usort函数。如果我们传入的payload是这样的,很明显长度超过了限制。所以我们可以将一句话木马一个一个的传入我们的文件N中,N:代表文件名 D:代表写入的参数 8:代表追加。
2024-08-14 23:21:01
879
原创 RCE-无字母数字绕过正则表达式
我们可以通过一些不可见字符进行异或运算得到我们的字母(例如s=urldecode(%08)^urldecode(%7b)),这样是不是就绕过了waf。所以我们只需使用上述方法构造出system("ipconfig"),便可以执行命令,这里可以编写一个简单的php脚本来获取。根据源码,我们发现它过滤了字母数字大小写,所以我们要想实现代码执行,得另想方法构造代码执行。接下来我们可以使用py脚本来获取我们想要构造的payload:、取反的话,基本上用的都是一个不可见字符,所有不会触发到。
2024-08-13 09:06:00
1421
原创 RCE-无字母数字webshell命令执行
这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。我们只要找到一个可以表示“大写字母”的glob通配符,就能精准找到我们要执行的文件。可以看出存在这么多的文件,执行第一个匹配上的文件(即/bin/addr2l ine)的时候就已经出现了错误,导致整个流程停止,根本不会执行到我们上传的文件。那么,/tmp/phpXXXXXX就可以表示为/*/?这是由于执行. /?
2024-08-12 00:57:29
791
原创 SQL报错注入之floor
利用 select count(2))x from table group by x,因为查询的结果主键不唯一,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。可见,直接使用rand函数每次产生的数都不同,但是当提供了一个固定的随机数的种子0之后:每次产生的值都是一样的。也可以称之为伪随机(产生的数据都是可预知的)。查看多个数据看一下。(users是一个有6行数据的表)
2024-08-06 00:48:43
1231
原创 SQL二次注入
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入。
2024-08-05 21:30:03
843
1
原创 SQL时间盲注
在注入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容。
2024-08-05 17:39:02
1197
原创 SQL布尔盲注
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
2024-08-05 16:09:13
1172
原创 SQL报错注入之updatexml
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
2024-08-05 12:31:15
2438
原创 SQL手工注入
id=1' and 1=1--+和?id=1' and 1=2--+进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。union查询时,如果左右两边都为真,则返回前者查询的结果,所以要让后面我们自己构造的查询语句回显的话,前面id必须填写一个查询不到的数,这里我填的是-1。这些数据库内的信息。
2024-08-05 10:59:17
876
原创 渗透思考题
Windows使用的是Kerberos协议和NTLM(Windows NT LAN Manager)认证机制,用户的密码在首次设置时会被转换成哈希值(密文),这个哈希值会被存储在本地计算机的 SAM(Security Account Manager)文件中。在Windows VISTA及以后的版本中,LM哈希已经不再使用,微软建议使用更安全的NTLM哈希。在安全性方面,NTLM哈希比LM哈希要好得多。由于LM哈希的弱点,微软建议不再使用LM哈希,并在新版本的Windows中默认使用NTLM哈希。
2024-04-29 13:28:17
367
1
原创 python案例分析
有个字符串数组,存储了10个书名,书名有长有短,现 在将他们统一处理,若书名长度大于10,则截取长度8的 子串并且最后添加“...”,加一个竖线后输出作者的名字。接收用户输入的一句英文,将其中的单词以反序输 出,“hello c java python”→“python java c hello”。两个学员输入各自最喜欢的游戏名称,判断是否一致,如 果相等,则输出你们俩喜欢相同的游戏;接收用户输入的字符串,将其中的字符进行排序(升 序),并以逆序的顺序输出,“cabed”→"abcde"→“edcba”
2024-04-08 18:23:57
286
1
原创 【无标题】python案例解析
一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此 五位数.有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和。将list中的重复数据去重,至少使用两种方案。
2024-03-25 12:29:13
294
1
原创 python第二天
7. 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)10. 计算器:请输入两个数和一个符号,完成两个数的+ - * / % // **12. 设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面)展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。6. 根据天数(从控制台上输入)计算这一年中的周数和剩余的天数。13. 输入三边的长度,求三角形的面积和周长(海伦公式)90分>成绩>=60分,妈妈给他买本参考书。
2024-03-14 14:38:00
377
1
原创 window系统中如何安装和配置python环境
python有很多种方式,但是我们只推荐两种。如果返回正常,版本提示,则说明安装成功!,输入如下命令,测试。
2024-03-13 19:30:41
524
原创 OSPF下的MGRE实验
interface Tunnel0/0/0 ip address 10.1.1.1 255.255.255.0 tunnel-protocol gre p2mp source 16.1.1.1 ospf network-type broadcast nhrp entry multicast dynamic nhrp network-id 100interface Tunnel0/0/1 ip address 20.1.1.1 255.255.255.0 tunnel-protocol g
2024-01-29 19:26:59
430
原创 静态路由综合实验
实验拓扑及实验要求1、地址规划2、配IP1、根据实验要求给路由器配置IP2、给路由器每个接口配置IP3、给R3下的两台电脑建立DHCP服务3、配路由1、通过缺省路由达到最佳路径2、根据拓扑实现负载均衡3、给做过汇总的路由写空接口4、通过NAT地址转换使得R1-R5均可访问R6的环回4、优化策略1、给R4和R5之接增加一条链路,以防故障2、R6远程登陆R5的公有地址时,实际登录到R15、测试1、全
2024-01-23 21:10:56
348
1
原创 CSS样式实现太极八卦图、下拉菜单栏、页面灰度化、3D立方体旋转、发光按钮组等实例
【代码】CSS样式实现太极八卦图、下拉菜单栏、页面灰度化、3D立方体旋转、发光按钮组等实例。
2023-12-24 16:20:31
571
1
原创 WEB——豆瓣电影
<p>明日的我与昨日的我</p ></td><td><p>猜火车 8.1</p></td><td><b>最近热门电影</b></td><td>加州公路巡警 6.8</td><td>速度与激情8</td><td>豆瓣高分</td><td>冷门佳片</td><td>更多>></td><td>极速特工</td><td>热门</td><td>最新</td><td>华语</td><td>欧美</td><td>韩国</td><td>日本
2023-12-14 20:44:52
57
1
原创 WEB——用户注册
input type="radio" checked name="gender" value="男">男。<input type="checkbox" name="checkbox" value="篮球">篮球。<input type="checkbox" name="checkbox" value="唱">唱。<input type="checkbox" name="checkbox" value="跳">跳。<input type="radio" name="gender" value="女">女。
2023-12-14 19:00:08
48
1
原创 WEB作业——将进酒
君不见黄河之水天上来君不见黄河之水天上来,奔流到海不复回。<p>君不见高堂明镜悲白发,朝如青丝暮成雪。<p>人生得意须尽欢,莫使金樽空对月。<p>天生我材必有用,千金散去还复来。<p>钟鼓馔玉不足贵,但愿长醉不复醒。<p>陈王昔时宴平乐,斗酒十千恣欢谑。<p>岑夫子,丹丘生,将进酒,杯莫停</p><p>主人何为言少钱,径须沽取对君酌</p><p>与君歌一曲,请君为我侧耳听。<p>五花马,千金裘,将进酒
2023-12-13 00:01:03
140
1
原创 MySQL第四次作业
乐观锁(Optimistic Lock)顾名思义,就是很乐观,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有去更新这个数据,可以使用版本号等机制。另外,Master 和 Slave 的数据不是一定要即时同步的,但是在一段时间后 Master 和 Slave 的数据是趋于同步的,这就是最终一致性。:用于设置样本数量,LRU算法和最小TTL算法都并非是精确的算法,而是估算值,一般设置3到7的数字,数值越小样本越不准确,但性能消耗越小。往响应缓存写入指令。
2023-09-24 17:23:29
98
1
原创 MySQL第一次作业
数据库定义了四种隔离级别:(1)读未提交(Read Uncommitted):最低隔离级别,一个事务可以读取另一个未提交事务的数据变更。会导致脏读。(2)读提交(Read Committed):一个事务只能读取另一个已提交事务的数据变更。能避免脏读。(3)可重复读(Repeatable Read):一个事务在执行过程中看到的数据值始终不受其他事务影响。能避免脏读、不可重复读。(4)串行化(Serializable):最高隔离级别,所有事务顺序执行,避免任何并发问题。
2023-09-21 23:12:20
45
1
原创 MySQL第七章作业
触发器是一种特殊的存储过程(存储过程是事先编译并存储在数据库中的一段sql语句), 它的执行不是由程序调用,也不是手动启动的,是由事件来触发。
2023-09-20 20:37:59
67
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人