- 博客(30)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 SpringVulScan--burpsuite插件
项目地址:GitHub - tpt11fb/SpringVulScan: burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
2022-07-06 21:38:07
3499
原创 渗透前期学习资源分享
写在前边想着想着分享一下自己的学习资源吧!包括但不限于下边这些!SQL注入特点:危害大,好利用。环境靶场:https://github.com/Audi-1/sqli-labs配套资源注入天书:https://files-cdn.cnblogs.com/files/lcamry/mysql-injection.pdf学习SQL注入这两个资源基本上就够了。不过这也仅仅只是基础,可以说入门。平时学习还需要配合一些实战环境比如:CTF平台,谷歌语法。XSS漏洞特点:XSS组合其他漏洞危害大,存储型
2021-12-26 11:54:37
2217
原创 数字签名过程及应用
写在前边临近密码学期末考试,学习学习基本知识数字签名的过程百度百科:发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。形象点的例子:假设A与B之间要使用数字签名进行通信,过程如下:A的行为1、A把信息原文进行哈希运算,得到信
2021-12-23 12:40:06
3328
1
原创 .htaccess上传漏洞(解析漏洞)
写在前边漏洞学习三步走:1.了解漏洞原理2.知道漏洞形成条件,复现漏洞3.解决如何防范.htaccess上传漏洞.htaccess文件作用 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
2021-08-17 09:10:54
4121
2
原创 离谱:火狐浏览器重启后插件,书签,浏览记录全部没了???
就在刚刚我再次打开火狐浏览器,发现一切从0开始了???我整个人都懵逼了,我的书签我的插件我的浏览记录全没了!!!!!最后终于找到了解决办法:在火狐URL中输入:about:profiles选择最近更新的文件夹即可,不对的话重新选...
2021-07-16 21:41:36
2925
4
原创 VM15安装macOS一些问题,unlocker解锁后无mac选项,mac系统磁盘分区问题
写在前边最近突然想在使用一下macOS系统。所以在Windows上的vm15中完成mac系统虚拟化。准备工作:macOS10.14与unlocker:链接:https://pan.baidu.com/s/17w3dCmTx4DAVC8qyQM7Drg 提取码:dgz2操作步骤操作流程网上一大推,我在这里记录一下遇到的一些问题。1.unlocker解锁后vm中无mac选项原因:解决办法:2.mac系统磁盘分区问题解决办法:3.提高mac界面的体验感...
2021-07-14 08:00:52
1629
原创 localhost的PHP文件放在linux服务器上session出现的问题
写在前边最近想在服务器上搭建一个网站,本来PHP代码在本地localhost上测试的完全没有问题,但是放在服务器上就出现了在账户密码正确的情况下主界面回跳登录界面的问题。在此记录一下。找到问题源头多次仔细审查代码,实在没有发现任何问题~~~~头疼然后又去了解了一下session的原理,发现PHP中的session通过PHP的配置文件指定到的目录Windows:N;/pathlinux:/var/lib/php/session但是因为装PHP的时候没有开启权限,因此也不会自动出现/var/li
2021-07-14 07:54:51
165
原创 js中replace函数处理变量的全局替换
记录一个非常有意思的东西,函数;起因:我想通过js替换一文本字符串的关键词时遇到了难题,js一般的replace函数:1.把str中的a替换成b:单次替换:str.replace("a","b");一次只替换一个全局替换:str.replace("/a/g","b");直接全部替换2.那如果我想把所要替换的字符串是变量str1并且想一次全部替换,怎么办?这样可行吗?:var str1; str.replace("/str1/g","b"); 显然变量str1无法传到正则里边去。。。。。
2021-07-12 14:47:09
1729
2
原创 【IntelliJ IDEA 】中Menu 显示中文乱码问题
上网查了许多资料,许多都是关于eclipse的解决,idea和eclipse差别不大但是也有区别。在此记录一下解决办法问题原因发现java.awt包会存在这个问题,swing包能很好的解决这种字符集变换的问题。原因awt包下的字符转换不智能。解决办法步骤:Run->Edit Conflgurations->Modify options->勾选Add VM options在VM options中加入代码-Dfile.encoding=GB18030 ...
2021-06-16 17:43:15
367
1
原创 xss实验challenge2
接着上次用别人搭建好的xss服务器闯关,这次在网上找了个包,在自己的phpstudy上搭建了一个;方便看原码。附上代码包链接:https://pan.baidu.com/s/17mCJLmCBN5t2m0hRcFI9qA提取码:b0s5less1来到第一关直接将name的值换成xss代码<script>alert(1)</script>查看PHP代码:less2f12查看输入框位置,发现value值的闭合方式为"构造playload"><s
2021-03-15 17:25:03
152
原创 mysql的特定查询语句handler
1、说明handler语句不具备select语句的所有功能。handler是mysql专用的语句,没有包含到SQL标准中。它每次只能查询1次记录,而select可以根据需要返回多条查询结果。资料上说它可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。2、handler语法 HANDLER table_name OPEN [ [AS] a] HANDLER table_name READ index_name { = | <= | >= | < | > } (v
2021-02-22 10:21:03
642
原创 10大排序算法(C语言实现)
大一刚放寒假期间,回想一下马上进入大学时的心情,记得在暑假时加了一个学校acm战队的群,当时感觉很美好,想开学的时候努力一下进入校队的acm。可是自己又特别喜欢渗透,于是就把acm这个想法放下了,这几天把SQLlabs干完了,出于闲想看看算法。记得当时写C课设的时候,冒泡排序也把我整一段时间才迷糊过来。好,废话不多说,记录一下自己的学习成果。写在前面这些总结是根据菜鸟教程上的知识,加上自己的实验和思考的成果。 十大经典排序算法.在这里我先说一下:下边所有的算法排序结果都从大到小1.冒泡排序算法思路:
2021-02-05 10:26:39
555
2
原创 sqllabs less46~53
less46~49 order by注入SQL语句$sql = “SELECT * FROM users ORDER BY $id”;我们可利用 order by 后的一些参数进行注入。1.时间盲注playload: ?sort=1 and if( left( (database()), 1) ='s' ,1,sleep(3))--+2.报错注入playload:?sort=1 and updatexml(1,( select group_concat(0x7e,username,passw
2021-02-03 11:36:03
200
原创 sqllabs less38~45堆叠注入
写在前边简单说堆叠注入就是将将两个SQL语句同时执行以封号隔开。虽然我们前面提到了堆叠查询可以执行任意的 sql 语句,但是这种注入方式并不是十分 的完美的。在我们的 web 系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第 二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。 因此,在读取数据时,我们建议使用 union(联合)注入。同时在使用堆叠注入之前, 我们也是需要知道一些数据库相关信息的,例如表名,列名等信息。less38~less41这几关就直接放在一起做总结了
2021-02-02 17:43:32
172
原创 sqllabs less-32~37宽字节出入
写在前边%df 吃掉 \在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27。GB2312、GBK等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASC
2021-02-02 12:04:25
205
原创 sqllabs less--29~31
首先介绍一下 29,30,31 这三关的基本情况: 服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 63Mysql 注入—sqlilabs—lcamry 为引擎的 php 服务器,真正提供 web 服务的是 php 服务器。工作流程为:client 访问服务器, 能直接访问到 tomcat 服务器,然后 tomcat 服务器再向 apache 服务器请求数据。数据返回 路径则相反。此处简单介绍一下相关环境的搭建。环境为 ubuntu14.04。此处以.
2021-01-31 17:06:31
198
原创 sqllabs less23~28a
less23问题:分析代码发现它将get到的id值通过preg_replace函数进行了处理。导致无法使用‘–+’‘#’来注释SQL语句后边的内容。应对策略:使用’单引号闭合来实现SQL语句的拼接实现:?id=-1’ union select 1,(select group_concat(username,0x7e,password) from security.users),'3第一个’(单引号)闭合-1,第二个’(单引号)闭合后面 的。使用-1是因为为了让我们自己构造的数据 可以正常输出,第一个
2021-01-31 14:40:34
271
原创 less18~less22
less18可以看到这个post数据包header部的注入,注入点是uagent(User-Agent)。步骤:设置代理,burpless19less20
2021-01-28 09:58:43
94
原创 sqli labs(Less5~10)SQL布尔盲注、报错注入,延时注入,对几个函数的理解
SQL注入SQL-Labs Less5加上\ 发现错误:’‘1’ LIMIT 0,1’ 去两边单引号:‘1’ LIMIT 0,1推测原SQL语句: select *from table where id=idlimit0,1;id limit 0,1;idlimit0,1;id=‘输入的id’可是输入正确的id后却不可输出对应的账户和密码因此推测该关卡是:SQL盲注。先说下对几个函数的理解|1.left( a, b)含义:返回字符串a的前b个字符。因此可利用database()返回的数
2021-01-26 08:59:13
413
原创 burp无法抓取本地包的解决办法
最近寒假学习SQLlabs在第11关的时候想用burp抓一下包,可是发现怎么抓也不对劲。上网上查阅了一些资料,发现问题出在这。。。这是抓取错误的数据包:查看响应包也仅仅显示:一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认
2021-01-22 10:24:23
2556
4
原创 递归算法(汉诺塔例子)
先说下自己的对递归的理解:递归无非就是:先递推后后回归。俗说就是:先一直函数调用直到函数有返回值(或者不在调用其他函数)。这句话字面意思很简单,用思路同一便过后你就会发现还是有点复杂的。下边用程序解释一下:#include <iostream>using namespace std;int JS=0;void DiTui(int ber);void HuiGui(int ber);void DiTui(int ber){ if(ber==1) { HuiGui(be
2021-01-02 15:33:37
179
1
原创 冒泡排序(c语言新生管理系统之成绩链表排序)
第一次做这个课设的时候了解到了冒泡排序仅仅只知道是:相邻的两个数比较大小,如果不相等的话就交换位置。然后就写了一个错误的冒泡排序,代码: st *p,*p1,*t; p=head; p1=head->next; if(p->next!=NULL) { while(p1->next!=NULL) { if(p->next->score < p1->next->score ) { t=p->next; p
2021-01-01 19:51:28
1166
2
原创 PHP和MySQL结合实现留言板基本功能(思路和做法)
PHP和MySQL结合实现留言板基本功能(思路和做法)本篇文章不讲网页防止SQL注入;不论写留言板还是其他项目第一步都是先要有整体的思路:用户登录,用户注册–>判断是否为管理员–>若为管理员进入管理员界面否则用户进入留言板界面–>实现基本功能用户只可以更改自己的信息和留言和密码–>管理员可以看到所有用户的信息和密码并且可以删除用户和任何人的留言–>最后再加上一个防止直接访问界面。感觉对于初次写的,特别是MySQL指令不是特别熟练的一定要注意SQL语句,代码中sql语句错误的
2020-12-24 19:46:24
891
3
原创 2020-11-26
登录数据库:mysql -u root -p或 mysql -uroot -p*****输入密码:****创建数据库:create database <数据库名>;使用数据库:use <数据库名>;删除数据库:drop database <数据库名>;统计数据库:show databases;创建数据表create table <表名>;统计数据表:show tables;删除数据表:{删除数据表:drop table <表名>(删
2020-11-26 23:04:07
94
空空如也
Ubuntu erro:invalld enviroment block
2021-09-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人