- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 python初学1
注释的使用单行注释:#多行注释:三个单引号或双引号开始三个单引号或双引号结束快捷键:选中注释目标行,==Ctrl+/==添加或取消注释在PyCharm中,CTRL+鼠标左键可以查看词语的注释
2021-06-05 18:38:07
153
原创 DVWA之 File Inclusion
DVWA之 File Inclusion1.LOW级别1.PHP代码分析我们可以通过 View Source获得代码如下<?php// The page we wish to display$file = $_GET[ 'page' ];?> 服务器获取 page 的值,没有进行任何过滤。二 MEDIUM级别1.PHP代码分析我们可以通过 View Source获得代码如下<?php// The page we wish to display$file
2021-02-23 21:32:33
174
原创 DVWA之File Upload
DVWA之File Upload1.LOW级别1.PHP代码分析我们可以通过 View Source获得代码如下<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ '
2021-02-23 15:10:30
155
原创 DVWA之Cross Site Request Forgery (CSRF)
DVWA之Cross Site Request Forgery (CSRF)1.LOW级别1.PHP代码分析我们可以通过 View Source获得代码如下<?phpif( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords
2021-02-21 22:48:53
195
原创 DVWA之Stored Cross Site Scripting (XSS)(小白适宜)
DVWA之 Stored Cross Site Scripting (XSS)1.LOW级别
2021-02-19 22:19:48
353
原创 DVWA之Reflected Cross Site Scripting (XSS)(小白适宜)
DVWA之Reflected Cross Site Scripting (XSS)嵌入网页中间为所嵌入的网页,可调整宽高与边框(frameborder),全设为0即可消除边框1.LOW级别1.PHP代码分析我们可以通过 View Source获得代码如下<?php// Is there any input?if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedba
2021-02-18 23:46:28
259
原创 DVWA之SQL注入盲注
DVWA之SQL注入盲注一 LOW级别我们可以通过 View Source获得代码如下<?phpif( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysql
2021-02-14 18:37:37
1201
2
原创 DVWA之SQL注入(小白友好)
DVWA之SQL注入(SQL Injection)具体分析来自B站资源https://www.bilibili.com/video/BV1Di4y1u7s6?p=3&spm_id_from=pageDriver一 LOW级别1.PHP代码分析我们可以通过 View Source获得代码如下<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; /
2021-02-07 19:10:25
401
原创 DVWA更改等级及服务器核心代码查看(基础小白进来)
DVWA更改等级及服务器核心代码查看(基础小白进来)1. 核心代码查看刚开始的我看到大佬贴出的解说也一脸懵,不知道哪里能查看到核心代码,其实他就在页面右下角啦!(view source)例如第一题2.DVWA更改等级安装的时候出了点问题,默认进来的等级就是impossible。还天真的以为默认为low,按照教程进行尝试,什么结果也出不来。再次提醒和我一样出不来结果的朋友请仔细看一下你的难度等级是否对应!更改等级也很简单,在DVWA Security中就可以修改了...
2021-01-31 23:25:26
1216
原创 DVWA 之命令注入(Command Injection)
DVWA 之命令注入(Command Injection)1.解决乱码问题在文本框中输入”ip address”后结果显示为乱码,如下图所示。解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”2.基础知识&&这个就是我们经常说的and,cmd1&&cmd2意思为当cmd1执行成功以后才执行cmd2,否则不执行cmd2&a
2021-01-31 23:14:39
1773
原创 用phpstudy下载并安装DVWA
用phpstudy下载并安装DVWA1.下载DVWA的源码,解压后放在phpstudy所在目录下的WWW目录下2.将config目录下的config.inc.php文件编辑用记事本打开php 文件修改$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’;将引号里面的p@ssw0rd改成 root3.在浏览器中输入127.0.0.1/DVWA/setup.php 跳转到此页面4.点击Create/Reset Database,等待几秒后会跳转到登陆页面初始的Username为
2021-01-31 22:20:19
423
原创 IP地址详解
IP地址详解简单概念1.局域网:一般称为内网2.简单局域网的构成:交换机,网线,pc(其他it终端)3.交换机:用来组建内网的局域网设备路由器两口足以;交换机多口连接家里的路由器其实是路由器和交换机的杂交品种4.虚拟机:vmware 有网卡插网线自定义模式:Vmnet 1~19 VMware提供了19个虚拟的交换机虚拟网线。所有公司的服务器IP地址都是手工配的(固定的)IP地址1.IP地址是唯一标识,是一段网络编码(二进制)全球常用的IP地址:4*8=32位二进制为了便于记忆,将
2020-12-10 09:28:48
826
原创 win7,kali改ip加远程连接
虚拟机改ip地址在10.1.1.1网段内1,打开vm 点击编辑 点击虚拟网络编辑器 点击更改设置 点击VMnet8 把子网ip改为10.1.1.0 接着进入DHCP设置 把起始ip改为10.1.1.128 结束ip改为10.1.1.254 点击确定2,在虚拟机关机的情况下 在win7右击设置 网络适配器中改为我们设置过的nat模式即可...
2020-12-05 00:33:33
1288
1
原创 win7 虚拟机安装
win7 虚拟机安装安装1、新建虚拟机,直接使用典型2、选择稍后安装操作系统3、选择操作系统4、选择安装路径5、默认即可6、点击自定义硬件,选择提前下好的镜像文件7.开启虚拟机,根据指示安装系统即可vmware 网络模式:桥接模式桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干
2020-12-04 09:10:13
1939
原创 基础概念知识
DNS协议域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。域名系统(DNS)是因特网的电话簿。人类通过域名在线访问信息,如nytimes.com或espn.com。Web浏览器通过Internet协议(
2020-12-03 21:17:59
294
原创 HTTP与HTTPS协议简介
HTTP协议1.HTTP协议是什么?HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。2.HTTP原理HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。
2020-12-03 18:49:31
413
原创 三次握手与四次挥手简介
三次握手与四次挥手1.三次握手所谓的“三次握手”:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。第一次第一次握手:建立连接时,客户端发送syn包(seq=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(s
2020-12-03 17:29:08
2522
原创 OSI七层模型简单介绍
简单介绍七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议。
2020-12-03 16:40:27
2747
原创 sqli-labs 1~3
sqli-labs 1~3less 11.判断是否存在sql注入(字符型注入)http://112.126.63.198/Less-1/?id=1’2.查询有多少列http://112.126.63.198/Less-1/?id=1’ order by 3–+order by 3页面回显正常3. 判断回显位置http://112.126.63.198/Less-1/?id=0’union select 1,2,34.这是一个查询数据库名信息的语句http://127.0.0.1/sq
2020-11-28 00:34:03
138
原创 web新手区练习题答案
web新手区练习题答案1.view_source在此页面右键不能使用,直接用F12查看源代码,得到flag答案即为绿色部分cyberpeace{318d167e96edfdb7d7ecae60dc5c34e1}2.robots
2020-11-27 21:29:07
1938
原创 用c语言和php语言写九九乘法表
用c语言和php语言写九九乘法表c语言#include<stdio.h>int main(){ int a,b,c; for (a = 1; a <= 9;a++ ) { for (b = 1; b <= a; b++) { c = a * b; printf("%d*%d=%d ", b, a, c); } printf("\n"); }}#php语言
2020-11-20 21:37:35
160
java大作业:文本加解密程序
2023-10-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人