王薪盛-优快云博客

原创基础题（续）

1，网站联通测试系统类型：ssrf打开题目，查看网页源代码，发现尝试使用file伪协议读取goodjob.phpfile:///app/public/goodjob.php发现提示![在这里插入图片描述](https://img-blog.csdnimg.cn/739623d329244f9ca59ce53e66a7cf1f.png)3. 添加localhost域名进行访问file://localhost/app/public/goodjob.php可以发现程序进行了 curl ‘.

2021-08-15 20:29:30 247

原创 CTF基础题

基础题1、你能登录吗？2、easy3、在线ping测试4、sql injection is very easy5、easybypass6、你能绕过去吗？1、你能登录吗？进入界面，尝试万能密码登录('or 1=1#成功，‘or 1=1–+失败不明白)成功，得到flag2、easy一道简单的SSRF根据提示找到正确的输入框输入file:///flag即可可以一个个尝试，也可以打开网页源代码观察返回并输入，得到flag3、在线ping测试没什么意思简单的命令执行，使用管道符拼接命令1.

2021-08-01 15:48:40 696

原创 Buuctf web ware up

打开页面只有一个图片于是查看网页源代码，发现是source.php访问/source.php,得到网页源码（即将source.php添加到后边，删除前边的view-source:http://）<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour

2021-07-25 21:39:21 528 1

原创 xss-labs

目录基本信息1，无过滤2，双引号包裹：闭合双引号>3，实体转换>，单引号包裹：使用事件，闭合单引号4，双引号包裹：闭合双引号5，on和ri用_分开，双引号包裹：利用a便签href属性，闭合">6，re,ri,on用_分开；大小写绕过7，对整个字母过滤；双写绕过8，大小写和双写都过滤；unicode编码未完待续基本信息<script>alert(1);</script> //直接嵌入script<script src=https://xsspt.com/

2021-07-18 21:01:13 145

原创 DOs基本命令与批处理

一、DOS命令1.1、操作DOS命令开始—运行—输入cmd.回车，将调出c: \windows\system32\cmd -exe.或者win + R—运行—输入cmd回车1.2、基本命令1．命令:color **作用:改变背景及字体颜色2．命令:sls作用:清屏1.3、目录相关命令3．命令:din作用:浏览当前文件夹(带的为文件夹，否则为文件)其他用法:dir 指定路径dir d: dir d:\picdir. /a (浏览所有内容，包括隐藏内容)4.

2021-06-19 23:05:26 383

原创 IP地址，子网掩码、默认网关，DNS服务器

IP 地址，子网掩码、默认网关，DNS 服务器是什么意思?IP 地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。IP 是32位二进制数据，通常以十进制表示，并以 “.” 分隔。IP 地址是一种逻辑地址，用来标识网络中一个个主机，IP 有唯一性（指的是公网地址），即每台机器的 IP 在全世界是唯一的。有几类特殊地址IP地址包含网络地址+主机地址，即IP地址=网络地址+主机地址网络地址:1、如果是192的C

2021-04-29 11:59:41 2741

原创 DDOS攻击简介

什么是DDosDDos攻击即分布式拒绝服务攻击想要了解什么是DDos攻击,那么就要了解什么叫分布式,什么叫拒绝服务攻击分布式即同时控制多个设备(这里只是浅显的理解) 拒绝服务即使得目标服务器被迫停止为正常的用户提供服务这两个东西放一起,就是DDos攻击了,DDos攻击其实就是分布式的(D)拒绝服务攻击(Dos攻击)Dos攻击又叫耗尽资源攻击分布式由于DDos是一种网络攻击手段,所以在使用分布式技术的时候一般要考虑对攻击方的隐藏,即尽可能的阻止对DDos攻击...

2021-04-29 11:06:26 347