- 博客(16)
- 收藏
- 关注
RSS订阅原创 DVWA靶场练习
这里可以尝试sql注入。于是我使用了admin’ and 1=1#。成功注入。mysqli_real_escape_string这个函数他的作用是用来预防sql注入的,用burpsuite中的爆破米快进行密码爆破得到密码,然后我们就可以登录成功。源码如上我们看到问题,题目要求我们输入ip类似于cmd开始构造payload这一章是讲的文件包含漏洞的发现没有进行过滤,我们只需要传入参数就可以发现没有什么重要的东西,我们将url中的参数更改一下我们在切换到medium。
2024-02-22 09:39:22
444
1
原创 SWPUCTF
直接将 $a 赋值为 system ,也就是将 $this->lt 赋值为 system ,那么 $this->lly 就可以赋值成任意命令。修改为O:1:"X":2:{s:1:"x";看到提示flag在fllllllag.php中,将代码复制,删掉没有的,加上x序列化。由于要绕过wakeup函数,只要序列化的中的成员数大于实际成员数,即可绕过。复制源码,把不需要的部分注释掉,再补充序列化的代码。看到可疑的php文件,访问一下,得到源码。
2024-02-20 09:33:28
381
1
原创 PHP特性靶场
代码存在一个安全漏洞,即对用户输入的过滤不足。攻击者可以通过构造恶意输入,绕过数字检查,使程序执行;并输出标志内容。故输入/?num[]=1通过将用户输入硬编码为字符串"4476",代码试图防止直接输入4476以绕过漏洞。然而,由于存在类型转换,攻击者仍然可以通过输入""绕过数字检查,使程序输出标志内容故输入?num=0x117c此代码存在一个安全漏洞,因为正则表达式检查的逻辑导致了绕过。
2024-02-19 16:15:11
1225
1
原创 sqli-labs前五关
substr("78909",1,1)=7 substr(a,b,c)a是要截取的字符串,b是截取的位置,c是截取的长度。布尔盲注我们都是长度为1因为我们要一个个判断字符。ascii()是将截取的字符转换成对应的ascii吗,这样我们可以很好确定数字根据数字找到对应的字符。#大于号可以换成小于号或者等于号,主要是判断数据库的长度。lenfth()是获取当前数据库名的长度。"SELECT * FROM users WHERE id=1 ' LIMIT 0,1"出错信息。判断所有表名字符长度。
2024-02-19 09:54:52
1200
1
原创 sql-labs靶场的搭建
1.打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。这个是因为php7版本以上抛弃了mysql_系列函数,转用mysqli系列函数,所以用php7版本以上安装的时候就会报错,4.浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。2.打开后将$dbpass=‘’改为$dbpass=‘root’并保存。3.打开phpstudy,启动Apache和Mysql。
2024-02-04 20:41:17
614
1
原创 DVWA靶场搭建
2.下载响应靶机包,解压并修改文件名称为DVWA后放入 …/phpstudy_pro/WWW文件夹下,DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删去。4.在浏览器键入localhost/DVWA,进入页面,点击最下方的创建数据库。3.修改其中内容,mysql数据库用户名,密码,修改完成后保存。初始 用户名:admin 密码:password。6.登录成功后就可以进入靶场了。5.创建完成便可进行登录。
2024-02-03 20:15:17
430
1
原创 upload-labs通关
将Content-Type后的内容修改为符合条件的类型image/png。3.这一关分析源码,在文件名后缀进行修改就可直接上传,绕过那些命令即可·检查找到js绑定的form表单,删除return后面的代码。4.查看提示,不允许上传这么多类型的文件。2.上传文件进行抓包。
2023-12-19 17:08:58
54
原创 vmware中安装centos操作系统
在输入密码时,linux为了安全起见,是看不到你输入的密码。同时,如果是使用的是键盘右边的数字键盘输入密码的话,建议查看一下num lock键是否开启。12.在VMware界面(管理员方式启动)点击“编辑”里面的“虚拟网络编辑器”,然后勾选DHCP服务将IP地址分配给虚拟机,并设置子网IP(默认就好)。13.点击NAT模式旁边的“NAT设置”,然后修改与子网IP同网段下的网关IP,就是前三位必须相同,只配置安装位置,指的是系统如何分区,其它的都默认就好。随便选择一个地址下载,这里我下载的是阿里云。
2023-12-09 11:28:50
86
原创 pycharm安装教程与ctfshow前五关
另存为一个txt文件,发现可以正常显示,所以复制到浏览器黏黏回车找到flag。这是一个简单的签到题,点击出现倒序两个字,正如其言,将密文倒序即可。第二题下载题给文件,点开发现这是个jsfuck加密文件,所以要解密。4.python实现base64加密,可以使用base64库。这是·一个RSA加密题,这里我使用了RSAtool工具。有了p和q就能转成N,点击Cale.D自动生成N,D。若条件给了N,点击Generate可转成素数p,q。打开文件又是一个加密文件,是一种emoji加密。2.下载python。
2023-11-24 21:42:46
107
1
原创 网安自学的第1天
状态码表示访问一个页面的结果(如访问成功、失败,还是其它一些情况等等),它是一个3位的整数,从 1xx、2xx、3xx、4xx、5xx,分为五个大类,每个大类的含义都不同。重定向相当于手机呼号的呼叫转移功能,如果我们换了一个手机号,就可以去办理该呼叫转移业务,使朋友拨打你的旧号码时,自动跳转到新号码。表示永久重定向,当浏览器收到这种响应时,后续的请求都会被自动改成新的地址。当你发送请求的 URL 在服务器中找不到该资源,就会出现 404。表示访问的服务器不能支持请求中的方法或者不能使用该请求中的方法。
2023-10-31 17:56:07
93
1
原创 我的第一次抓包过程
首先打开火狐浏览器—>设置—>网络设置—>手动配置网络—>输入HTTP代理和端口。点击inlercept is off后·再打开百度官网。
2023-10-30 14:41:54
82
原创 我的PHP学习过程(1)以及对get和post的理解
1.平台支持:Linux,window,UNIX2.主要数据库:mysql3.静态网站和动态网站的区别静态网站没有数据库支持,容易被搜索引擎检索,交互性较差。动态网站交互性强,会自动更新。4.服务器:能够提供服务的机器,取决于机器上所安的软件(服务软件)。5.IP地址具有唯一性,IP是计算机网络实现相互通信的一套规则,只要遵循IP协议就可以与因特网互联互通。6.域名目的是便于记忆和沟通的一组服务器的地址。7.端口是设备与外界通讯交流的出口,可分为虚拟端口和物理端口。8.DNS域名解析。
2023-10-26 11:17:03
129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人