- 博客(12)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 应急响应学习笔记
linux常见日志文件位置/var/log/boot.log(自检过程)/var/log/cron (crontab守护进程crond所派生的子进程的动作)/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)要让系统生成syslog日志文件,在/etc/syslo...
2019-07-31 17:21:11
684
原创 代码审计学习笔记
0x01 PHP核心配置讲解PHP_INI_*常量的定义PHP_INI_USER该配置可在用户的PHP脚本或window注册表设置PHP_INI_PERDIR该配置可在php.ini .htaccess或httpd.conf中设置PHP_INI _SYSTEM该配置可在php.ini 或httpd.conf中设置PHP_INI _ALL该配置可在任何地方设置PHP.INI...
2019-06-03 19:55:42
639
原创 注入笔记(非sql注入)
XML注入引用:https://www.freebuf.com/vuls/175451.html 作者:Hu3sky0X01 xxe漏洞介绍XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻...
2019-05-12 17:30:13
923
1
原创 python安全编程学习
python正则表达式python使用re模块提供对正则表达式的支持import re先将正则表达式的字符串形式编译成pattern实例p = re.compile('hello')使用pattern实例处理文本并获得匹配结果m = p.match('hello world')使用实例获得信息,进行其他操作m.group() => 'hello'或直接:word = ...
2019-05-12 00:31:44
1421
原创 爆破工具wfuzz的使用笔记
推荐米斯特的wfuzz手册三部曲相关命令-c:用颜色输出-v:详细的信息-o 打印机:由stderr输出格式-p addr:使用代理(ip:port或ip:port-ip:port-ip:port)-x type:使用SOCK代理(SOCKS4,SOCKS5)-t N:指定线程数(默认20个)-s N:指定请求之间的时间延迟(默认为0)-e :可用...
2019-04-09 21:05:57
3647
转载 web渗透笔记之文件上传漏洞
0x01 分类1.前端代码2.逻辑绕过3.文件内容检测4.文件包含、文件备份5.容器及语言特性6.畸形报文7.8.SQLI方面有的时候由于各种名单的原因,可能我们只能上传任何php文件,而且还没有其他地方来解析成php,咋办?如果你能上传.htaccess文件的话,那么就很好办了。0x02 .htaccess攻击建一个.htaccess 文件,里面的内容如下:<Fil...
2019-04-04 23:10:39
1062
原创 web渗透笔记之xss漏洞
1.转义字符xss转16进制\x3C\x73\x63\x72\x69\x70\x74\x3E\x61\x6C\x65\x72\x74\x28\x27\x70\x6F\x72\x75\x69\x6E\x27\x29\x3C\x2F\x73\x63\x72\x69\x70\x74\x3Exss转8进制\74\163\143\162\151\160\164\76\141\154\145\1...
2019-04-03 22:16:27
572
原创 web渗透笔记之sql注入(基础篇)
判断是否存在注入,注入是字符型还是数字型1.字符型输入1,查询成功输入1’and ‘1’ ='2,查询失败,返回结果为空:输入1’or '1234 '='1234,查询成功 ///1234用其他代替也可以‘返回错误,’ and 1=1 and ‘1’=‘1 页面正常返回结果,’ and 1=2 and ‘1’='1 页面返回错误,说明存在字符型注入2.数字型url中 '返回...
2019-04-02 21:21:52
636
原创 web渗透笔记之信息收集
0x01 whois查询站长之家站长工具0x02 cms指纹识别各种工具whatwebbugscan0x03 目录扫描御剑wwwscanpker多线程后台扫描器0x04 子域名扫描子域名挖掘机在线子域名查询爱站网0x05 搜索引擎谷歌语法site:xxx.com inurl:upload.aspx|admin.aspx钟馗之眼0x06 端口扫描nm...
2019-03-27 09:51:14
611
原创 ctfd平台搭建体会
环境 cenOS7.2 CTFd_V2.0 10.2.22-MariaDB昨天就开始搭建这个平台,但发现一直不成功,网站就是运行不了。今天下午重置了系统盘,初始化系统盘继续尝试看网上的步骤,命令一步一步来运行,仔细观察。发现了第一个坑,Mysql-python教程里sql是小写,其实系统要求要大写。昨天就是这个漏装了。但运行serve.py的时候发现报错,看了下错误说明,发现...
2019-03-13 20:20:38
1435
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人