Mrs_H的博客

最近看了蔡超老师与极客邦合作的Go语言学习教程，让我这个之前学java一知半解的我收获颇丰，所以想借此机会把自己的学习历程记录下来，以供后续的查阅。

前言最近一直在重新系统性的返回去学sql注入，题也做了一些，但是大部分题目都是靠着师傅们的wp做完的，实在是让我有点尴尬。但是这道题就不一样了，比较简单，简单到我自己一个人也能完成的程度。其实以前是学过sql注入的，但是总是在比赛上打不动大比赛sql注入的题目，这次返回学习也算是一个查漏补缺吧。正文首先进入环境可以看到下面这个页面。是一个查询页面，上面的stunum是一个可变参数。最多可以变化到4.简单的注入尝试一下额。。。没什么效果，感觉后面的查询参数根本就没传进去。尝试了报错注入，但

Redis未授权访问漏洞利用实验 漏洞描述实验环境实验条件实验过程漏洞描述Redis在默认的情况下，会绑定在本地的6379端口上，如果没有采用相关的防火墙策略，就会将Redis服务暴露在公网上；对Redis配置不当将会导致未授权访问漏洞，从而被攻击者利用。在特定条件下，如果Redis以root身份运行，攻击者可以用root权限的身份写入ssh公钥文件，并通过ssh的方式远程登陆目标服务器，进而导致服务器权限被获取或者是信息泄露等一系列安全问题。实验环境Ubuntu18（靶机）kali2020.1

Mysql的下载与安装先从MySQL的官网上找到MySQL的msi文件用来进行离线安装。选择上一张图片中的第二个文件选择下载，拿到msi文件。双击运行该文件，进行安装。点击Execute进行相关组件的安装，然后到下一步。选择默认的端口和协议，直接点击next到下一步。设置好root账户的密码用于MySQL数据库的登录。然后点击finish完成安装。然后打开workbench就可以开始使用了...

HECTF2020题解之ezphp一 题目的来源这道题的前身来源于NCTF2019的一道题名为“easyphp”，在HECTF中并没有完全复刻上述的题目，只是对其中的两个考点进行了参考，这篇文章也将对这其中的两个考点进行讲述。本文在在行文过程中同样参考了NCTF2019的官方wp，链接会放在文章最后。二 题目描述<?php error_reporting(0);highlight_file(__file__);include('flag.php'); $string_1 = $_GET

初试Vulnhub靶场之Me and My Girlfriend（下）承接上文上回说到咱们通过ssh拿到了flag1，这次咱们接着来继续玩这个靶机。至于中途去干嘛了，下一篇文章我应该会给予解答。也就是我中途去补充的一些关于这次操作的一些基础知识，会在下一篇文章中给予大家解答。话不多说，咱们直接开始。nikto扫描nikto与dirb是一类货色，都是扫描web，一个扫描web服务器，另一个扫描web网站的目录。上一回咱们用了dirb扫描目录，看到了其中robots.txt文件所隐藏的内容。这一次咱们用

base64stego与base64隐写的那些事今天在做攻防世界的时候，偶然间遇到一道misc的题，名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。伪加密解决方法winhex处理首先先说一下有关winhex的相关操作吧。压缩源文件数据区：50 4B 03 04：这是头文件标记14 00：解压文件所需 pkware 版本00 00：全局方式位标记（有无加

初试Vulnhub靶场之Me and My Girlfriend（上）今天刚刚了解到一个靶场vulnhub，然后看了很多大佬的wp就想着自己写一个，刚刚好手头上有一个新下的靶机Me and My Girlfriend，稍稍把玩了一下，拿到了第一个flag，下面是我的方法...

初学Linux之apt与apt-get在最近对Linux基础的学习过程中，遇到了一些小问题，看到那些大佬们使用qpt命令的时候，有的用的是apt，有的是apt-get。我就在想这两者的区别，也在这篇文章中和大家谈一谈我的想法（大佬请绕行总的概述概括一下apt 与apt-get的区别和联系：apt在很大程度上优化了apt-get的用户体验，使得用户使用命令行的时候不再输入重复的“-get”,而...