自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(23)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 实验吧-PHP大法-eregi()函数

题目地址:http://www.shiyanbar.com/ctf/54题目:<?phpif(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[i...

2019-07-31 12:02:00 840

转载 sublime3配置php开发环境

Sublime3 31431.用包管理器安装SublimeLinterctrl+shift+pPackage Control: install packageSublimeLinter注意:在安装时查找的资料要求修改配置文件,目前版本不需要了,在安装个SublimeLinter-php即可2.用包管理器安装SublimeLinter-phpctrl+sh...

2019-07-30 11:10:00 400

转载 ubuntu18.04安装Vulhub

环境虚拟机vmwareubuntu18.04已安装docker1.安装docker-compose前提:Docker-compose基于Python开发,需要pipDocker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要...

2019-07-23 19:16:00 646

转载 ubuntu18.04安装docker

环境虚拟机vmwareubuntu18.041.apt安装sudo apt install docker.io2.docker加速curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.iohttps://www...

2019-07-23 18:57:00 191

转载 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)

ubuntu更新软件时apt-get upgrade遇到E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process us...

2019-07-23 15:24:00 106

转载 基础(二)

1.cms-文章内容管理系统写好的框架,往里面加内容就可以了,可以加文章图片链接等简易理解—一个装修好的房子,内部的家具墙纸 电器等按自己要求装2.mysqlroot@localhost只允许当前运行着数据库服务的主机连接%允许任意计算机连接,慎用Root是用户,localhost是主机,例:root@111.111.111.111只允许111登陆...

2019-05-04 19:12:00 132

转载 基础(一)

1.win2003https://www.cnblogs.com/Rain99-/p/10621393.html2.32位与64位32位(x86)与64位(x64)最大的区别在可识别的内存容量32位最大可识别4g64位最大可识别128g3.系统的版本对提权很重要4.容器(环境/服务)服务器相当于提供空间的星球容器相当于为人类提供生存服...

2019-05-04 19:10:00 120

转载 初识文件上传漏洞

0x1 文件上传利用burp抓包的上传文件请求文件上传多使用POST方法+MultiPart/form-data的Content-Type形式进行上传,通过文件参数以二进制形式上传文件。文件上传的前后端实现例子0x2文件上传漏洞0x3文件上传的检测以下既是防御措施也是我们在实现文件上传漏洞时要跨过的坎...

2019-04-25 20:55:00 104

转载 PHPMyWind5.4存储XSS后续getshell提权

0x0 前言通过留言处的xss,我们可以得到管理员的cookie,进而登陆后台:https://www.cnblogs.com/Rain99-/p/10701769.html现在要从后台入手,进而getshell,提权0x1 文件上传getshell1. 修改上传类型已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...

2019-04-13 17:43:00 747

转载 PHPMyWind5.4存储XSS(CVE-2017-12984)

0x0 环境操作机:xp 192.168.110.128目标:win2003 192.168.110.133目标cms:PHPMyWind5.40x11 漏洞介绍允许恶意访问者在客户留言处插入XSS利用语句,执行JS代码获取cookie,从而获取网站管理员权限。漏洞存在于message_update.php文件中的content参数。漏洞影响...

2019-04-13 16:43:00 187

转载 阿里云ubuntu16.04安装beef

0x0 前言环境:阿里云轻量服务器ubuntu16.04需要安装2.4以上版本的ruby:https://www.cnblogs.com/Rain99-/p/10666247.html参考资料A:https://www.cnblogs.com/heijuelou/p/7791689.htmlB:https://www.freebuf.com/articles/w...

2019-04-07 18:06:00 504

转载 阿里云ubuntu16.04安装ruby

0x0 准备环境:阿里云轻量服务器ubuntu16.04目的:安装beef需要的ruby环境更新软件sudo apt-get updatesudo apt-get upgradesudo apt-get dist-upgrade修改host,方便githubvim /etc/hosts//先按i,切换模式...

2019-04-07 18:01:00 108

转载 beef局域网内模拟攻击

0x0环境主机A win10:10.51.20.60(wifi)主机A中的虚拟机kali(攻击者):192.168.110.129(NAT)主机A中的虚拟机win2003(受害者):192.168.110.132(NAT)0x1 配置0x11 beef配置Beef的配置文件在 /usr/share/beef-xss/config.yaml...

2019-04-05 20:03:00 217

转载 简单理解DNS解析流程(一)

0x0 简单理解dnsDNS服务器里存着一张表表中放着域名和IP地址,域名和IP地址以映射关系保存,即一对一浏览器访问某个域名,实际上是访问它的ip地址所以浏览器需要知道域名对应的ip地址如何知道?向知道的人查询,也就是向dns服务器查询0x1 dns解析流程-> 以客户端浏览器访问 www.rootkit.org 域名为例,...

2019-04-05 10:26:00 175

转载 xss基础

0x0 定义总结:(1) 在页面显示(2) 用户可控满足以上两点就有可能存在xss0x1反射型0x2存储型0x3 DOM型与反射型相似也是从get等参数传参但反射型传参,接受者是后端,输出到前端DOM型是,前端js直接拿到参数输出到前端,未经过后端0x...

2019-04-02 16:31:00 211

转载 sqlmap 进阶 (一)

0x1 命令以此类推,可以具体自己研究有哪些参数,放在哪,有什么用,怎么用参考:https://blog.youkuaiyun.com/bo_mask/article/details/761308480x2 配置傻瓜式注入的配置文件在打开后可以看到,比如tor选项都是关着的以此类推,我们可以自己设...

2019-03-30 17:00:00 87

转载 在虚拟机上搭建物理机可访问的web服务(IIS)

0x0 前言安装webug4.0的时候突发奇想,想学下如何在虚拟机里搭建网站,然后让主机像访问互联网的网站一样访问虚拟机的网站,为以后渗透测试搭建环境做准备0x1 虚拟机安装win2003【以防万一,记得做好快照备份,下面同样】NAT模式0x2 2003搭建web服务参考:https://blog.youkuaiyun.com/u011781521/ar...

2019-03-29 15:09:00 1019

转载 sqlmap+tor解决ip黑名单限制

1.安装tor浏览器(8.0.8)并配置好  旧版tor是需要Vidalia配合的,新版貌似集成了?还是怎样的,反正不需要了2.启动tor浏览器3.启动sqlmappython sqlmap.py --tor -tor-type="SOCKS5" -u “xxxxx” --random-agent -batch -time-sec=15 --threads 10 -...

2019-03-28 15:18:00 486

转载 sql注入waf绕过简单入门

0x1 白盒0x2 黑盒一.架构层1.寻找源站==》2.利用同网段==》3.利用边界漏洞==》ssrf只是一个例子二.资源限制Waf为了保证业务运行,会忽略对大的数据包的检测三.协议层1.协议未覆盖绕过举例,waf只对...

2019-03-27 14:01:00 193

转载 二次注入

0x0 原理针对场景:存在另一处操作直接调用输入数据而不做其他处理关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果0x11 演示以sqlilabs 24关为例先点击forget your pass?出来如下页面,看来是提示我们...

2019-03-25 17:31:00 380

转载 二次编码注入

0x1 原理针对场景:waf对输入的特殊字符进行转义,且在转义操作之后存在编码函数常规注入:用户输入【1%27】=>php自身编码【1’】=>php检查到单引号,触发函数,进行转义【1\’】=>带入sql语句【select * from users where ID=’1\’’】=>不能注入二次编码注入:用户输入【1%2527...

2019-03-25 11:31:00 666

转载 宽字节注入

0x0 背景当某字符的大小为一个字节时,称其字符为窄字节.当某字符的大小为两个字节时,称其字符为宽字节.所有英文默认占一个字节,汉字占两个字节常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等0x1 宽字节注入原理程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义...

2019-03-23 12:46:00 271

转载 webug4.0安装

官网:https://www.webug.org/官方版本里安装视频教程4.26 官网打不开,分享当初存在网盘的【7.1更新】链接:https://pan.baidu.com/s/1DfFlFjdVHK9yeM0f76gmPg 提取码:thp6 0x1 源码版步骤和安装cms类似安装phpstudy-安装Navicat-创建webug数据库-创建webug_s...

2019-03-21 12:12:00 167

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除