- 博客(40)
- 收藏
- 关注
RSS订阅原创 sql注入 ------- hpp+php绕过waf
第一层waf将以下关键字都过滤掉了/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/is第二层waf将以下符号转化为实体编码,其中的两个英文括号转化为中文括号str_replace(array('&', '"', '', '(', ')'), array('&', '"', '<', '>', '(', ')')利用php特性绕过这些过滤
2023-09-02 20:38:00
589
原创 eval长度限制绕过 && PHP5.6新特性
死亡绕过代码:exit.phpphpphp exit;>';?查看后台,确实生成了文件,但是文件内容拼接在exit后面。程序遇见即结束。将绕过这种限制的行为称为死亡绕过。我们想要绕过就需要将
2023-08-22 13:20:15
1071
1
原创 LD_RELOAD 劫持
LD_PRELOAD是Linux/Unix`系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库通过上述对 LD_PRELOAD 的功能的描述,我们可以想到,既然能够覆盖正常的函数库,那么我们是不是就可以利用这里的功能来向程序中注入我们想要实现的代码或者说程序,来实现我们的目的呢?
2023-08-19 20:45:57
353
原创 docker环境搭建和nginx
p 指定主机与容器内部的端口号映射关系,格式 -p [宿主机端口号]:[容器内部端口],此处我使用了主机80端口,映射容器80端口。刚才我们在运行nginx镜像的时候并没有指定端口映射,所以我们这里停掉nginx容器。systemctl enable docker #设置为开机自启。命令执行后返回了容器ID,此时我们已经成功创建了nginx容器。在后台运行,开放主机8080端口映射到容器的80端口上.–name 指定容器名称,此处我指定的是nginx。-d 指定容器以守护进程方式在后台运行。
2023-08-11 20:03:11
158
原创 网安第三次作业
user.admintoken和md5(user.admintoken)需要等于 req.query.querytoken。这段代码 client通过request请求获得我们传入的值,我们通过传入的值来控制原型对象的值。user和admin均为数组,他们的原型对象一致,表示user也获得了admintoken这一属性。通过访问/api污染原型链,访问·/admin上传原型链data对应值的MD5校验值。user为一个空数组,寻找user的读写方法。这三段代码表示的意思一致。运行python脚本。
2023-08-03 20:49:01
168
原创 网安第一次作业
当 URL 路径或者查询参数中,带有中文或者特殊字符的时候,就需要对 URL 进行编码(采用十六进制编码格式)。URL 编码的原则是使用安全字符去表示那些不安全的字符。安全字符,指的是没有特殊用途或者特殊意义的字符。URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是一个典型的 URL。组成部分:协议、主机、端口、路径、查询参数、锚点等。示例如下路径和查询字符串之间使用问号?隔开。
2023-08-03 18:28:35
753
原创 数据库第四次作业
select * from emp where deptno=10 and job='经理' or deptno=20 and job='销售员' or job not in ('经理','销售员') and sai >= 20000;查询所有员工详细信息,用工资降序排序,如果工资相同使用入职日期升序排序。查询所有员工详细信息,用工资降序排序,如果工资相同使用入职日期升序排序。查询所有员工详细信息,用编号升序排序。所有销售员的姓名、编号和部门编号。所有销售员的姓名、编号和部门编号。找出奖金高于工资的员工。
2023-07-10 18:08:24
103
原创 数据库第三次作业
id(员工编号),name(员工名字),gender(员工性别),salary(员工薪资)3.3将姓名为李四的员工薪水修改为4000元,gener改为女。插入数据如果出现如下报错,就是该数据库不支持中文,修改数据库的字符集。3.3将姓名为李四的员工薪水修改为4000元,gener改为女。3.2将姓名为张三的员工薪水修改为3000元。3.2将姓名为张三的员工薪水修改为3000元。1,‘张三’,‘男’,2000。2,‘李四’,‘男’,1000。3,‘王五’,‘女’,4000。修改数据库字符集为utf8。
2023-07-08 11:41:06
275
原创 数据库作业
授权该用户对Team数据库中 player表的SELECT 和INSERT权限,并且授权该用户对player表的info字段的UPDATE权限。(1)创建数据表orders,在o_num字段上添加主键约束和自增约束,在c_id字段上添加外键约束,关联customers表中的主键c_num.(2) 创建数据表customers,在c_num字段上添加主键约束和自增约束,在c_birth字段上添加非空约束。(6)增加c_gender字段,数据类型为CHAR(1)。(8)删除字段c_city。
2023-07-07 22:01:32
94
原创 mysql体系结构及mysql离线安装和二进制安装
查询缓存(Cache&Buffer),如上图所示,存在则直接返回,不存在则进行查询,不过需要注意的是,它默认是关闭的,并且,在8.0以后版本,不再支持查询缓存,因为它需要SQL完全相同才能匹配缓存,命中率极低,如果表进行DDL或者DML操作,缓存就会被清空。主要包含日志文件(redolog,undo.log),数据文件,索引文件,二进制日志,错误日志,配置文件,pid 文件,socket 文件等。第一步,查看当前查询是否存在缓存,有则直接返回,没有则进行服务器解析,并生成对应的内部解析树。
2023-07-05 19:36:20
82
原创 逻辑漏洞--笔记
绑定银行卡,绑定成功后返回银行卡充值等页面,或者说给定一个链接办理IP,但是你需要认证身份才能访问这个业务,这个时候通常会给定一个链接,认证之后跳转到刚刚要办理VIP的页面。------ https://www.ipaddressguide.com/ip (这个网址将ip地址转换为数字,达到绕过的目的)1.登陆跳转我认为是最常见的跳转类型,认证完后会跳转,所以在登陆的时候建议多。6.业务完成后跳转这可以归结为一类跳转,比如修改密码,修改完成后跳转登陆页面。-------- 对参数、对功能敏感。
2023-04-09 00:52:40
213
原创 sql注入--笔记
and sleep(1) 通过网页的刷新来判断数据库名称,表名称,字段名称。substr('name',m,n) 从传入的字符串的第m个开始取,取n个。floor(rand(0)*2) 取 0,1 值。ascii() 将字符转化为ascll编码。rand(0) 返回0~1 之间的小数。union select 联合查询。floor(m) 取整数。
2023-04-09 00:43:24
139
1
原创 如何利用turtle制作一个滑稽表情
1. turtle模块的安装python中自带turtle库,但是由于长时间未更新,经常导致安装失败,这时候就需要通过下载文件的方式去更新它的turtle库whl文件下载地址:https://www.lfd.uci.edu/~gohlke/pythonlibs/下载名为:Twisted-20.3.0-cp39-cp39-win_amd64.whl 的whl文件在python终端中进行turtle库的安装:安装的命令为 pip install turtle如下...
2021-11-18 17:19:18
1323
原创 python中有关集合的知识
集合(set),又称为哈希表集合是无序的,不能重复的一.集合定义方式1.通过全局函数定义2.通过python数据类型是弱数据类型定义二.集合数据的处理1.clear(清除哈希表中数据)2.copy(对哈希表中的数据进行拷贝)3.remove(移除哈希表中指定的某个数据)注:移除哈希表中不存在的数据时会报错!!!4.discard (与remove效果一致)注:与remove不同的是discard删除...
2021-10-30 20:56:22
127
原创 python中如何用for循环语句进行1加到100奇数偶数的加法?
for in 循环遍历1到100,实现数值之间的相加for in 函数实现1到100以内偶数的相加for in 函数实现1到100以内奇数的相加
2021-10-28 19:10:57
4718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人