- 博客(14)
- 收藏
- 关注
RSS订阅原创 Docker入门
Docker是基于Go语言并遵从并遵从 Apache2.0 协议的开源应用容器引擎。让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。在计算机技术日新月异的今天, Docker 在国内发展的如火如荼,特别是在一线互联网公司, Docker 的使用是十分普遍的,甚至成为了一些企业面试的加分项。
2022-01-24 23:13:33
788
原创 phpstudy中在apache的配置文件中application/x-httpd-php设置无效
这个问题困扰了我整整两天,百度查了好久,都没什么用。最后通过这几篇文章最后才解决。希望它对你也能有所帮助。https://blog.youkuaiyun.com/wkh___/article/details/83540713https://www.cnblogs.com/Article-kelp/p/14927087.htmlphp的运行模式CGI,FastCGI,php-fpm可以看看下面这个https://www.zhihu.com/question/30672017...
2022-01-16 22:58:34
718
原创 宽字节注入
为了过滤用户输入的数据,常在后端通过addslashes()等函数对用户的输入特殊字符(引号、反斜杠、%00)转义防止我们注入。而这时候我们就可以通过宽字节绕过,宽字节是多个字节表示一个字符
2022-01-15 11:54:55
478
原创 字符编码(ASCII,Unicode,GBK,UTF-8)
前言你是否也经历过乱码的折磨,这两天被各种字符编码搞疯了,越看越糊涂,这里总结一下。首先说一下我们为什么这些编码,大家都知道计算机内部是都是二进制表示的,所以我们日常生活中的字符都不能直接存储到计算机内存里面,都要经过编码转换成二进制后才能存入计算机内存。关于同样的编码在不同的编码方式下对应的字符完全不一样。这里对这两天了解的ASCII、Unicode、GBK、UTF-8做一个小结。
2022-01-14 20:56:55
581
原创 insert/update/delete注入
我们常见的sql注入一般都是基于select语句,但是在update,insert,delete也可以注入。他们的原理都是当执行时遇到 (表达式1)(and/or)(表达式2) ,这种形式的式子时,前后表达式前后都会执行,然后做逻辑运算,最后的结果要么0,要么1。根据这个我也就可以理解每次sqlmap给出的payload的了在此之前,我一直都习惯只闭合前面的引号,然后把后面的引号注释掉。一直都不能理解它给的payload为什么用了两个逻辑连接词,它是把前引号闭合后后面再构造一个随机字符串等式,这样中间
2022-01-11 20:31:12
3617
原创 sql注入基础
前言sql注入相信大家或多或少都了解过,它的原理呢就是通过拼接你的输入到后端的sql语句中然后执行返回你获取的信息,它的危害就不言而喻了。已下主要针对mysql数据库,其它数据库同理,只是有些函数和语法不同而已。小案例首先我们先看一个简单的例子吧我下面会专门把拼接后的语句显示出来方便大家理解SqlLabs-Less1先看它正常有哪些返回当输入的id存在就会返回对应的用户名和密码,不存在就不返回。然后当我输入http://127.0.0.1/sqli-labs/Less-1/?id=1’就
2022-01-09 20:54:22
2424
原创 requets库实现爆破
暴力破解是最简单粗暴的方法,无论你的密码多么复杂,只要有足够的时间都可以破解。只是破解的效率主要就是取决于你字典的大小和有效性这里贴几个字典:https://gitee.com/XiuMulty/PasswordDic/tree/masterhttps://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict下面就是爆破脚本import requestsbase_url = "http://114.67.175.224:1734
2022-01-08 23:10:10
845
原创 正则表达式入门
正则表达式入门一、限定符? 0次或一次* 0次或多次+ 1次或多次{n} n次{m,n} m-n次{m,} 至少m次二、或运算符(a|b) 匹配a或者b(ab)|(cd) 匹配ab或者cd三、字符类[abc] 匹配单个字符a/b/c[a-zA-Z] 匹配单个字符a-z或者A-Z[0-9] 匹配单个数字字符四、元字符 (都只只针对单个字符,对于字
2021-08-07 14:45:27
249
原创 后台扫描与备份文件泄露(御剑+dirsearch使用)
1、后台扫描当我们通过f12和抓包后还可通过御剑后台扫描工具或者dirsearch等工具进行路径扫描查看是否存在一些敏感文件,如后台管理页面或备份文件等,还可以看看robots.txt文件。2、御剑2.1、特点1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描3.默认探测200 (也就是扫描的网站真实存在的路径文件)御剑操作比较简单,直接输入网址,然后设置线程和扩展名类型,还可探测不同状态
2021-08-05 00:40:12
10310
1
原创 PHP反序列化
什么是序列化?内容进行流化,流的概念这里不用多说(就是I/O)。我们可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间在对对象流进行读写操作时会引发一些问题,而序列化机制正是用来解决这些问题的!注:要想将对象传输于网络必须进行流化!我对序列化的理解序列化是将变量进行加工后变成字符串便于传输和持久保存,它常用于对象的处理,对象和序列化是两种不同的状态,可以通过serialize()和unserialize()互相转化。对象序列化后的格式:O:对象名长度:“对象名”:数据成员个数:{数
2021-07-24 01:52:39
164
原创 [HCTF 2018]Warm up
打开题目首先看到的是这样的,然后通过f12找到了source.php文件,打开是代码审计。<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
2021-07-18 18:42:15
2668
3
原创 ACM常见错误积累
ps:以下类容可能会比较乱,都是来自练习时的踩过的一些坑然后积累的。题意理解错误 字符数组下标越界 变量初始化 所有可能产生零的地方 对于不存在的数经常用是否等于0判断,但是这个题里面的A2计算的结果也有可能等于零,故对A2要加特殊条件。 输入数字超过数据类型的范围(不知道时还可用sizeof(data_type)打印某以数据类型所占字节数) ...
2021-03-13 14:41:50
172
原创 sqli-labs盲注脚本
sqli-labs盲注脚本这两天sqli-labs上学习sql注入,现在才分清盲注和其他注入有什么区别,以及为什么会用这种费力不讨好的东西(是我太菜)先来大致说一下盲注吧,盲注故名思意就是猜,一个一个去试,然后根据if判断返回不同的结果判断猜测是否正确。盲注又分布尔盲注和时间盲注布尔盲注就是只要正确执行页面就返回都一样,错误执行就有点不同,如下我更喜欢根据返回长度判断,也可以根据返回内容是否含有(You are in.......)判断url="http://1...
2021-02-04 00:04:30
1158
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人