gjhaoiaao-优快云博客

原创 [WUSTCTF2020]颜值成绩查询

往SQL注入方面考虑，用了BP扫出了时间盲注类型，但是sqlmap没跑出来。空格被过滤以及需要大小写混合，（之后又去尝试了sqlmap，学号不存在的情况，会返回not exists。打开题目，是一个查询框，有两种回显结果。学号存在的情况，会返回Score。BP的注入点，尝试了确实有效。手工尝试了没有收获，看。脚本二分法没有尝试了。URL中带了一个参数。

2025-03-07 16:20:07 262

SDL 的全称是 Security Development Lifecycle，即：安全开发生命周期。它是由微软最早提出的，在软件工程中实施，是帮助解决软件安全问题的办法。SDL是一个安全保证的过程，其重点是软件开发，它在开发的所有阶段都引入了安全和隐私的原则。微软的 SDL过程大致分为16个阶段（优化后）。阶段1：培训开发团队的所有成员都必须接受适当的安全培训，了解相关的安全知识。培训的环节在SDL中看似简单，但其实不可或缺。

2024-12-02 14:42:35 1034

原创《白帽子讲Web安全》15-16章

良好的用户体验；优秀的性能。双因素认证提高了用户的使用门槛，损失了部分用户体验，设置复杂密码也是一种糟糕的体验。“提高密码复杂度”这个安全需求，其本质其实可以分解为:如何对抗暴力破解;可以在登录的应用中检测暴力破解的尝试。检查一个账户在一段时间内的登录失败次数，或者检测某一个IP地址在一段时间内的登录行为次数。这些行为都是比较明显的暴力破解特征。暴力破解往往还借助了脚本或者扫描器，那么在检测到此类行为后向特定客户端返回一个验证码，也可以有效地缓解暴力破解攻击。如何防止密码中包含个人信息。

2024-11-29 17:27:22 1146

原创《白帽子讲Web安全》13-14章

分布式拒绝服务（Distributed Denial of Service, DDOS）利用合理的请求造成资源过载，导致服务不可用。分布式拒绝服务攻击，将正常请求放大了若干倍，通过若干个网络节点同时发起攻击，以达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”，数量达到一定规模后，就形成了一个“僵尸网络”。大型的僵尸网络，甚至达到了数万、数十万台的规模。如此规模的僵尸网络发起的DDOS攻击，几乎是不可阻挡的。SYN flood是一种最为经典的DDOS攻击，利用了TCP协议设计中的缺陷。

2024-11-26 08:50:34 1175

原创 Docker搭建DVWA靶场以及刷题记录

提供了可选值，不能直接输入，BurpSuite抓包修改看是否有效。抓包有记录，说明是传到了后端进行的检测，尝试其他绕过方法，修改。进行了过滤，换一种攻击语句，同样也是针对第一个输入框进行注入。但是图片没有被按照PHP执行，还需要一个文件包含漏洞的环境，，BP抓包确定是否为前端检查，若是则可以抓包修改后缀。存储型的练习没有提供删除功能，每次可以重置一下，点击。上传一句话木马，同样被提示只允许图片文件，上传图片马。同样输入，但是这次不行了，看下是被如何转义了。，直接回显失败页面，可能是布尔盲注。

2024-10-25 15:32:41 2522 1

原创 pikachu靶场- 文件上传unsafe upfileupload

不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。验证文件类型、后缀名、大小;

2024-10-24 16:59:55 554

原创 pikachu靶场-Cross-Site Scripting(XSS)

[TOC](pikachu靶场-Cross-Site Scripting(XSS))

2024-10-24 16:05:42 922

原创 sqli-labs靶场安装以及刷题记录-docker

单引号应该是把入参语句给闭合了所以会报错，对本题而言没有正常回显就是报错，使用盲注的方法来判断。有报错，尝试了其他的语句还是有报错，去Docker中看了下源文件，发现已经成功写入。都是登陆失败的界面，没有任何报错信息，试试时间盲注，也是同样的界面以及回显。后，它成功注释掉了后面的 SQL 代码，从而使 SQL 注入得以绕过。可以构造payload了，同样可以联合查询，查询操作同Less-11。sqlmap跑出来了时间盲注，应该是姿势不对，又尝试了几次。盲注，同Less-5一样的操作，先查数据库数量。

2024-10-24 11:17:58 920

原创 uploads-labs靶场刷题记录

尝试上传一句话木马1.php发现设置了白名单且抓包没有记录，说明在前端进行的拦截（可以禁用前端的JS从而绕过拦截，达到直接上传木马的目的）。将一句话木马文件加上.jpg后缀1.php.jpg，上传抓包再将.jpg后缀删掉，使用蚁剑连接成功，密码为POST中的内容，这里为cmd。

2024-10-18 15:35:25 910

原创 xss-labs靶场搭建与刷题记录-dokcer

拉取xss-labs靶场启动xss-labs靶场之后访问ip : 8005。

2024-10-17 08:42:34 935

原创 pikachu靶场SQL-Inject中的“delete“注入、“http header“注入、盲注、宽字节注入

抓包发现在留言时有两个参数，但并未涉及到数据库操作。除此之外，在删除留言时URL中拼接了?id的参数构造?id=59'有报错回显利用报错注入函数来查询数据，有空格编译不通过，要绕过一下使用substr()函数获取剩余内容。

2024-10-12 15:13:27 1022

原创 docker搭建upload-labs靶场

这里打开docker，进入命令行执行窗口，要创建一个。访问：http://localhost:9527/文件，夹这里我已经创建过了。依次执行后就可以正常刷题了。

2024-10-11 11:16:09 408

原创 pikachu靶场SQL-Inject中的搜索型注入、xx型注入和“insert/update“注入

回显注册成功的界面，接着使用报错注入使得数据显示在报错页面。查用户数据，需要substr()函数查看完整数据。得到以下查询结果，参数也同样直接拼接在URL中。函数使得返回的结果从第32位开始显示31位长度。同样也显示不完整，需要substr()函数。得到以下结果，参数直接拼接在URL中。换一个username之后可以查询。提交后抓包，可以看到提交的内容。登录后的个人信息编辑界面。在其中添加单引号，有报错。尝试万能密码未果，注册。但是没有完整显示，使用。

2024-10-09 15:27:28 878

原创 Docker搭建pikachu靶场以及SQL-Inject中的数字型与字符型注入

访问pikachu，进行系统初始化（首次打开要初始化靶场中的数据库），访问。进性初始化，之后点击“点击这里”就可以进入靶场了。选择查询值1，并使用BurpSuite抓包。，正常回显查询结果，所以可以用单引号闭合语句；要映射两个端口，不然会启动后会打不开靶场。，看到报错回显得出数据库为MySQL；，回显所查询id不存在，为整型注入；，将其发送到Repeater并在。，正常回显查询结果，所以可以用。，回显id=1的查询界面；注释，需要换一种注释方式；

2024-10-09 08:47:12 835

原创《白帽子讲Web安全》11-12章

常见的加密算法通常分为分组加密算法与流密码加密算法两种，两者的实现原理不同。分组加密算法基于“分组”(block）进行操作，根据算法的不同，每个分组的长度可能不同。分组加密算法的代表有DES、3-DES、Blowfish、IDEA、AES等。下图演示了一个使用CBC模式的分组加密算法的加密过程。流密码加密算法，则每次只处理一个字节，密钥独立于消息之外，两者通过异或实现加密与解密。流密码加密算法的代表有RC4、ORYX、SEAL 等。下图演示了流密码加密算法的加密过程。

2024-09-29 16:52:36 885

原创《白帽子讲Web安全》9-10章

OAuth是一个在不提供用户名和密码的情况下，授权第三方应用访问Web资源的安全协议。常见的应用OAuth的场景，一般是某个网站想要获取一个用户在第三方网站中的某些资源或服务。我们再来看一个实际场景。假设Jane在 faji.com 上有两张照片，她想将这两张照片分享到beppa.com，通过OAuth，这个过程是如何实现的呢?Jane在 beppa.com 上，选择要从faji.com上分享照片。

2024-09-19 15:55:09 727

原创《白帽子讲Web安全》7-8章

上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行；上传文件是Flash 的策略文件crossdomain.xml，黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似)；上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行；上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。除此之外，还有一些不常见的利用方法，比如将上传文件作为一个入口，溢出服务器后台处理程序，如图片解析模块；

2024-09-06 17:10:31 1092

原创《白帽子讲Web安全》5-6章

点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。有些环境下明明点击了对应的内容，却跳转到莫名其妙的地方，应该就是被点击劫持了。

2024-09-02 17:24:59 646 2

原创《白帽子讲Web安全》3-4章

HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。两种常见 Cookie 类型：这些 Cookie 没有指定过期时间；保存在浏览器进程的内存空间中，当用户关闭浏览器时，Session Cookie 就会失效；通常用于保持用户登录状态，只在用户会话期间有效；

2024-08-30 09:04:49 878

原创《白帽子讲Web安全》1-2章

记一下读《白帽子讲Web安全》这本书时自己有所触动的点以及所思考的问题，顺便扫一下盲。

2024-08-22 09:08:13 1833 2

原创 CV学习-SRCNN

CV学习-SRCNNSRCNN背景问题创新SRCNN的介绍SRCNN和Sparse-Coding-Based Methods的关系插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入SRCNN2014eccv作为深度学习在超分中的首次应用具有划时代的意义，从此开启了深度学习中的超分分支。

2021-11-29 16:45:13 2684

GAO+的博客