- 博客(11)
- 收藏
- 关注
RSS订阅原创 DVWA_GUN
随便输入一组用户名和密码登录抓包在页面内右键把包放到intrude测试器模块,双击用户名和密码,并点击add,变为有效载荷攻击类型选择集束炸弹模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的Pichfork: 多参数同时爆破,但用的是不同的字典,不同字典间数据逐行匹配Cluster bamb: 多参数做笛卡尔乘积模式爆破导入两个字典,开始爆破,
2025-02-06 17:19:24
708
原创 XSS-labs通关记录
打开提前布置好的网站,将靶场文件拖入WWW根目录,并对网站默认页面代码进行修改,点击xss或者在导航栏里输入localhost/xss(文件名)
2025-01-24 18:15:41
371
原创 NUC.web寒假培训php反序列化练习题wp
POST传参,nss=?nss的内容要被反序列化lyh这个类中有魔术方法**_destruct( )**,他会在进行反序列化后被触发再看方法里面的内容,它会将 $lt 赋给 $aathis->lly) 明显是一条命令,所以需要在序列化字符串中对lt和lly 进行设计可以手搓也可以在phpstorm中。
2025-01-16 23:03:46
406
原创 python_study
计算机,俗称电脑,是现代一种用于高数计算的电子机器,可以进行数值计算,又可以进行逻辑判断,还具有存储记忆功能,且能够按照程序的运行。自动 告诉处理数据。通俗的理解就是一个存储和计算处理数据的机器。Python 是一种高级编程语言,由荷兰的 Guido van Rossum 于 1990 年代初设计,作为 ABC 语言的替代品2。Python 具有解释型语言的本质,这意味着它在运行时将源代码转换为字节码,然后再将其翻译成计算机使用的机器语言并运行1。Python 的特点简单易学。
2025-01-12 12:53:17
1092
原创 PHP特性靶场
将靶场文件拖到网站根目录,将其命名为phpplus这个靶场直接在浏览器里面输入是无法打开的因为这个靶场文件中没有像upload、sql那样有个中间页面(页面上有很多可以点击的超链接文本)需要输入类似以下路径的才可以,后面的关卡数字可以更改不过,为了更方便,可以弄一个html文件,自己弄一个页面(利用之前学过的html css javascript基础)
2024-11-30 16:46:56
842
原创 SQL学习笔记
就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到七篇服务器执行而已i的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的语句,来查询到想要得到的信息ps:你问对方有几个停车位,而不直接去问对方有没有车有没有房这样既知道对方有没有房 又知道有没有车 什么格调的房子 收入怎么样分两类:平台层注入:由于不安全的数据库配置或数据库平台的漏洞导致代码曾注入:程序员对输入没有细致地过滤,从而执行了非法数据查询可以实行注入的地方,通常是一个访问数据库的连接。ps。
2024-11-19 17:12:15
988
原创 文件上传漏洞以及一句话木马
文件上传是web系统中常见的一种功能,通过文件能上传各种类型的文件,这其中随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
2024-11-01 20:09:50
978
原创 PHP基本语法学习笔记
phpecho $a;?错误信息:注意:未定义变量 a ,在 C:\xampp\htdocs\demo\php_gbook\save.php 文件中的第 2 行。
2024-10-26 18:56:12
571
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人