chenjyboke的博客

原创 CTFshow(web入门）（17~）

web17问题：备份的sql文件会泄露敏感信息解决：直接查询 backup.sql打开文件得到flagweb18问题：不要着急，休息，休息一会儿，玩101分给你flag解决： 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flagweb19问题密钥什么的，就不要放在前端了解决：查看源码发现账号密码，由于加密使用post传参等得到flagweb20问题：mdb文件是早期asp+acces..

原创 DVWA靶场

XSS（跨站脚本攻击）DOM型low在url输入选择的语言，查看执行的内容发现会发生改变，可以往后面写脚本，添加一个脚本运行<script>alert('123')</script><script> 标签用于定义客户端脚本，比如 JavaScript。script 元素既可以包含脚本语句，也可以通过 src 属性指向外部脚本文件。必需的 type 属性规定脚本的 MIME 类型。js标签，alert是弹出一个窗口的意思，如al

原创 DVWA靶场练习4

file inclusion（文件包含）low

原创 DVWA靶场联系（第三周）

一.Brute Forcehigh查看源码发现token对于与token的使用攻击模式为pitchfock来爆破二

原创 CTFshow(web入门）（10~16）

web10提示：cookie 只是一块饼干，不能存放任何隐私数据解决：直接找到cookieweb11提示：域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息解决： DNS域名查询获得flagweb12提示：有时候网站上的公开信息，就是管理员常用密码解决： 猜测账号为admin，密码在网站页面中找到。登录获得flagweb13提示：技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码解决：寻找敏感信..

原创 CTFshow(we入门）

web3：问题：提示：抓包解决：无法直接查看源码和控制台查看。使用burp抓包，查看页面源码： 获得flagweb4问题：查看flag提示：robots协议解决：访问robots.txt根据页面提示查看flagishere.txt获得flagweb5提示：phps源码泄露解决：直接查看index.phps显示：查看文件获得flag：web6提示：解压源码到当前目录解决：直接url查找www.zip发现找...

原创 DVWA靶场练习（第一周）

一，Brute Forcelow查看view source使用get传参，直接burp暴力破解随意输入账号密码抓吧包，锁定账号密码参数，导入账号，密码字典，开始破解。sql注入输入用户名注释掉后面的内容Medium查看原码转义函数：mysqli__real_escape_string() 所以对于使用sql注释中的'则无法使用。使用暴力破解即可。...

原创 网络安全学习笔记（4）P182·189

一，渗透测试方法论渗透测试：实施安全评估（即审计）的具体手段。方法论：在制定，实施信息安全审计方案是，需要遵循的规则，惯例和过程。人们在评估网络，应用，系统，或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论的渗透测试方法论。黑盒测试白盒测试脆弱性评估与渗透测试脆弱性评估和渗透测试的不同：安全测试方法论通用缺陷列表通用漏洞和披露~MS17-010：微软2017年发布的第十个安全公告一个安...

原创 网络安全学习笔记（3）

一，IP数据包格式（不换行）（单位/bit）大小（可变）：20B~60B（一般为20B）版本：0100（二进制）ip v4首部长度：用来标识ip包头大小优先级与服务类型：（QOS，TOS）总长度：ip包的长度当长度超过1500时进行切割（每节都需要包头）...

原创 【千峰】网络安全学习笔记

一OSI TCP，IP协议簇1.分层模型（同层使用相同的协议， 下层为上层提供服务）通信需求---->定义协议标准含义：将复杂的流程分解为几个功能相对单一的过程目的：1.整个流程更加清晰，将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。（1）分层思想 （2）OSL参考模型（3）TCP/IP协议簇应用层传输层网络层数据链接层物理层2. 数据传输过程数据封装与解封装过程...

原创 【千峰】网络安全学习笔记

一，部署xp及2003-11.准备xp系统的iso镜像文件2.准备xp系统的安装位置二，IP地址详解1.交换机，局域网局域网：一般称之为内网局域网构成：交换机，网线，pc（其他IT终端）交换机：用来组建内网的局域网的设备2，ip地址ip地址就是一个唯一的标识，是一段网络编码（二进制）由32位构成为了方便记忆：32位分为4部分，将每一位的8位编码转换为是十进制ip地址形式X.X.X.X ，X的范围为0~255。...

原创 pikachu靶场RCE练习

一，ping一个ip地址并查看当前目录二， 执行phpinfo();

原创 upload-load(1~6)学习

pass-01首先使用php编写一句话木马上传，显示无法上传.php点击F12设置中禁用Jave，随后即可上传。由于页面无法显示，右击新建标签打开即可pass~02再次上传一句话木马，如何也无法上传。判断为后端验证。查看原码知道他会验证jpeg、png、gif等格式。需要抓包修改上传修改后的文件成功pass~03查看原码有黑名单，却没有禁用畸形后缀名。在apache添加AddTypeapplication/x-htt...

原创 攻防世界web练习题6~10

6.weak_auth打开场景随便输入账号密码，显示密码为admin输入账号，密码随便抓包，发送给intruder中，选择爆破对象密码在payloads中下载密码字典进行爆破，发现长度不同的即为密码，输入账号密码得到flag7.simple_php打开场景分析下图(1)url接收参数a和b的值(2)如果$a等于0 and $a，输出$flag1(3)如果$b是数字或者字符串那么退出当前脚本(4)如果$b>1234，输出$flag2所以需...

原创 sql-labs 靶场练习1~6

Less-1判断注入类型为字符型注入判断注入点为order by 3查看当前数据库(security)的所有表查看当前数据库(security)中users表内的所有字段查看当前数据库(security)中users表中的值Less-2判断注入类型为整形注入与Less-1判断注入点其余如上步骤爆破步骤Less-3判断注入类型带括号的单引号字符型注入其余如上步骤判断注入点和爆破步骤L...

原创 攻防世界web练习题1~5

1.view_source在URL中输入view_source直接按F12查看源代码2.robots根据robots可直接已知在url中输入robots.txt，根据显示直接查询flag_is_h3re.php3.backup根据提示可知是查找index.php的备份。在其后加.bak使用记事本打开备份源代码，找到flag。4.cookie在F12中存储点击cookie发现需要查找cookie.php，在url中输入后显示在...

原创 MySQL增删改查

1.创建数据库2.增3.查4.改5删

原创 php学习

一，PHP作用 PHP 可以生成动态可交互数据的页面 PHP 可以收集HTML页面的输入数据 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以加密数据（MD5、BASE64）二，1.第一个简单php<?phpecho"学号:*************";echo"姓名:***";?> 2.变量 变量是用于存储信息的"容...

原创 php学习总结与DNS域名解析

一，PHP作用 PHP 可以生成动态可交互数据的页面 PHP 可以收集HTML页面的输入数据 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以加密数据（MD5、BASE64）二，1.第一个简单php<?phpecho"学号:*************";echo"姓名:***";?> 2.变量 变量是用于存储信息的"容...

原创 VMware上的kali burp抓包百度