- 博客(22)
- 收藏
- 关注
RSS订阅原创 python RSA加密 爆破密码
闲来无事,发现某网站,存在admin账户,无验证码,无登录次数限制。于是想到暴力破解密码试试,但抓包发现密码经过RSA加密,且公钥在前端源码中已经暴露出来。因此写下以下代码来爆破密码。
2022-09-23 11:42:12
1668
原创 Tomcat 任意文件上传漏洞(CVE-2017-12615)
由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀的上传,但可以绕过,绕过方法多种。靶场搭建为docker环境下的vulhub靶场环境开启后访问靶机抓包,尝试上传3.txt文件,并访问。返回201上传成功!访问:访问成功!上传木马,用蚁剑连接(注意jsp被过滤了,要绕过)连接成功!测试结束!...
2022-07-04 22:15:03
511
原创 【笔记】get请求参数的爆破
路径爆破:dirsearch -u 爆破的地址gobuster dir -u 爆破地址 -w /usr/share/seclists/Discovery/Web-Content/directory-list-1.0.txt -x txt,php,html,jsp-w 指定字典-x 指定文件类型seclists目录没有就 sudo apt install seclistsget参数爆破使用工具 ffufhttp://ip/1.php?A=B爆破A 爆破B 看是否有返回参数A用字典 /usr/
2022-06-16 18:18:50
1164
原创 用php代码实现一个简单的计算器功能
用php代码实现一个简单的计算器功能结果展示php源代码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>计算器</title></head><body> <form action="index.php" method="post"> <input
2022-04-14 16:03:26
4433
原创 sqli-labs 1~10关教程
sqlli-labs 1~10关教程第一关输入?id=1 出现如下图输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞进一步尝试 输入 id=1’ --+ 发现回显正常用order by 判断该语句有几列数据 ?id=1’ order by 3 --+order by 3 回显正常 order by 4 显示错误 证明有三列数据具体解释见:于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
2022-04-04 17:30:30
6177
3
原创 sql注入 union联合查询注入(超详细)
sql注入 union联合查询注入我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。好的,我们开始第一关!首先查看sqli-labs第一关这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
2022-04-04 17:27:44
16605
4
原创 数据结构——链表(适合初学者)
数据结构——链表(适合初学者)第一次写博客,由于本人水平有限,文章中若有什么错误或需要修改的地方,欢迎大家指正!本篇主要是讲数据结构中的链表,用c语言实现,知识比较基础,本人也是现学现卖,与大家交流一下学习经验。首先定义链表结构体://定义数据结构typedef struct _Node { int number; struct _Node* Next;}Node;//为了使AddlinK()函数更好用,定义以下结构体;typedef struct _List { Node* hea
2021-03-14 04:35:39
270
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人