网安学习
关注
分享
扫一扫
vircorns
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
#笔记(五)# PHP常量
定义用define()定义,大写只包含标量数据(布尔,整型,浮点,字符串)boolean define(string name,mixed value[, bool case_insensitive]);define(常量名,常量值或表达式,true(可选));如果是true,常数不区分大小写前面没有 $一旦定义就不能被重新定义或取消定义预定义常量...原创 2019-01-24 10:53:00 · 124 阅读 · 0 评论 -
#ctf解题姿势#目录
一边做题一边更新,尽量把自己做过的题都能归类, 菜鸡持续更新解题姿势web方面HTTP协议小结指路MethodGET参数数据跟在地址栏以后,以?开头,用&分割明文传输,不适合提交敏感密码四舍五入bugku简单题目GETPOSTHackbar或者cmd后curl -v URL -X POST -d post=flag提交参数数据没有限制bugku...原创 2019-06-16 16:38:54 · 376 阅读 · 0 评论 -
#练习(一)#yi_ge_webshell
yi_ge_webshellwp先看代码,要求绕过A-Za-z0-9等字符传参,将一个长度小于50的字符串拼接处getFlag函数根据各方收集的资料,基本是需要用^或者~运算符来构造(具体的构造可以构造好几个)?code="!"" "="]{"!"^&...原创 2019-07-30 11:57:55 · 166 阅读 · 0 评论 -
#五#RedTiger's Hackit的wp
做题链接:http://redtiger.labs.overthewire.org/关于知识点整理https://blog.youkuaiyun.com/weixin_43476037/article/details/87464475wplevel 1表名已知:level1_users,点开Category发现注入点cat构造?cat=1 union select 1,2,username,p...原创 2019-08-10 19:20:06 · 658 阅读 · 0 评论 -
#Django学习#应用目录
创建一个应用时,其目录如下migrations数据移植模块有django自动生成apps.py该应用的一些配置Django-1.9以后自动生成admin.py该应用的后台管理系统配置models.py数据模块使用ORM框架类似于MVC结构中的Modelstests.py自动化测试模块在这里编写测试脚本views.py重要执行响应的代码...原创 2019-08-20 19:04:17 · 120 阅读 · 0 评论 -
#ctf解题姿势#http协议
小结指路MethodGET参数数据跟在地址栏以后,以?开头,用&分割明文传输,不适合提交敏感密码四舍五入bugku简单题目GETPOSTHackbar或者cmd后curl -v URL -X POST -d post=flag提交参数数据没有限制bugku简单题目POSTXCTF简单题目HEADPUTDELETETRACECONNECTO...原创 2019-08-12 15:18:52 · 1347 阅读 · 0 评论 -
#ctf解题姿势#一些绕过方法
绕过WAF的方法大小写混合小写或大写的关键字匹配技术,正则表达式/express/i 大小写敏感即无法绕过替换关键字大小写转化无法绕过,而且正则表达式会替换或删除select、union这些关键字,如果只匹配一次就很容易绕过举例:?id=-15 UNIunionON SELselectECT 1,2,3,4使用编码URL编码 ,存在一种情况URL编码只进行了一次过滤,可以用...原创 2019-08-12 16:01:00 · 2522 阅读 · 0 评论 -
#sqli-labs#Less-1
less-1:GET - Error based - Single quotes -String首先尝试?id=1',发现报错信息多了单引号利用单引号闭合?id=1'and'1=1,注入成功常规流程:猜字段?id=1'order by 3%23,可以看到当字段为3时,回显正常%23 是#url编码之后的值,因为sql语句在进入数据查询的时候会进行一次url解码,所以这个地方必须是...原创 2019-08-27 20:43:32 · 187 阅读 · 0 评论 -
#sqli-labs#目录
Page1Less-1:GET - Error based - Single quotes -String原创 2019-08-27 20:45:06 · 210 阅读 · 0 评论 -
#sqli-labs#Less-2
总目录:戳一戳Less-2 GET - Error based - Intiger based整型注入是不需要进行单引号闭合的基本和less-1一样,就是去掉了单引号爆字段:?id=1 order by 3%23爆字段位置?id=0 union select 1,2,3%23爆库?id=0 union select 1,2,database()%23得到库名:securi...原创 2019-08-27 20:57:47 · 188 阅读 · 0 评论 -
#sqli-labs#Less-3
总目录:戳一戳Less-3 GET -Error based -Single qutoes with twist首先试了一下?id=1’,发现报错里面多了个括号爆字段:?id=1’) order by 3%23爆字段位置?id=0') union select 1,2,3%23爆库?id=0') union select 1,2,database()%23得到库名:secur...原创 2019-08-27 21:29:43 · 196 阅读 · 0 评论 -
#ctf练习#(四)
矛盾is_numeric检测变量是否为数字或数字字符串主要是数字字符串,要想到科学计数法原创 2019-05-24 19:54:53 · 261 阅读 · 0 评论 -
#笔记(十)#代码审计小结(函数类)
(结合bugku与dvwa平台题目)函数类extract() 函数会把符号表中已存在的变量名的值替换掉,从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。md5()函数PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为00e开头(就粘几个,百度都有)QNKCDZO2406107...原创 2019-02-13 16:16:08 · 201 阅读 · 0 评论 -
#笔记(六)#PHP运算符
算术运算符类似c语言% 会首先将运算符两边操作数转换为整型字符串运算符只有一个“ . ”返回其左右参数连接后的字符串可将两个字符串连接起来,也可将一个字符串和任何标量数据类型相连接比较运算符相较于c增加了=== 全等于<>不等于(!=也可以用)!==非全等于逻辑运算符位运算符c语言也有,不过没用过,保存一波先其他运算符优先级emm...原创 2019-01-24 11:06:17 · 109 阅读 · 0 评论 -
#笔记(七)#PHP语言结构
分支结构if和else用法还有elseif还有switch(中间不空格)和c一致$week = date(“D”);获取当前时间星期值循环结构for,while,do-while,break,continue语句同cexit语句-直接退出脚本函数变量范围局部变量、全局变量、静态变量什么的,同c参数的传递按值传递函数对所导入的数值做的变动,不会对父程序造成影...原创 2019-01-24 15:08:56 · 124 阅读 · 0 评论 -
#笔记(八)#php中的数组(上)
没有大小限制数组分为索引数组和关联数组索引数组索引值为整数,通过位置来标识数组元素关联数组索引值为字符串,通过名称来标识数组元素直接赋值$数组名[下标]=内容只想在程序中查看数组中所有元素的下标和值,用print_r()或var_dump()下标可以数字和字符串混用默认索引值从0增加使用array()语言结构新建数组$数组名=array(key1 => valu...原创 2019-01-25 16:03:38 · 135 阅读 · 0 评论 -
#笔记(三)#PHP变量类型
1.布尔型表达了TURE或FALSE类似c语言的0和1会被认为FALSE的布尔值FALSE整型值0浮点值0.0空白字符串和字符串“0”。没有成员变量的数组特殊类型NULL2.整型储存整数八进制数字前加上0十六进制数字前加上“0x”范围2 147 483 647~ -2 147 483 648超出整型范围会返回float3.浮点型范围1.7E-30...原创 2019-01-22 14:31:41 · 206 阅读 · 0 评论 -
#笔记(九)#php数组(下)
统计数组元素个数和唯一性count()计算数组元素数目或对象中的属性个数对于数组返回个数,空数组返回0,其他返回1原型int count(mixed var[,int mode])第二个参数可选,0为默认,若是1检测多维数组array_count_values()统计数组中所有值出现的次数键名是原数组的值,键名是该值出现的次数arrat_unique()删除数组中重复...原创 2019-01-27 19:08:32 · 121 阅读 · 0 评论 -
#笔记(四)#BurpSuite基础介绍(上)
1.Burp Tatget(1)Target Scope作用限制站点地图和Proxy历史中的显示结果告诉Burp Proxy拦截哪些请求Burp Spider抓取哪些内容Burp Scanner自动扫描哪些作用域的安全漏洞在Burp Intruder和Burp Repeater 中指定URL包含两部分功能:允许规则和去除规则(2)站点地图Site Map包括访问的u...原创 2019-01-22 15:50:41 · 303 阅读 · 0 评论 -
#笔记(十二)#BurpSuite基础介绍(下)
Burp Repeater来进行请求与响应的消息验证分析修改请求参数验证输入的漏洞修改请求参数验证逻辑越权从拦截历史记录中,捕获特征性的请求消息进行请求重放Burp Sequence检测数据样本随机性质量降低关键数据被伪造的风险不熟悉系统不要瞎设置Burp Decoder对原始数据进行各 种编码格式和散列的转换目前支持URL、HTML、Base64、ASC...原创 2019-02-15 15:41:24 · 214 阅读 · 0 评论 -
#笔记(二十一)#安全
参考书籍:《白帽子讲web安全》安全三要素:机密性、完整性、可用性实施安全评估资产等级划分威胁分析(STRIDE)威胁定义对应安全属性Spoofing(伪装)冒充他人身份认证Tampering(篡改)修改数据或代码完整性Repudiation(抵赖)否认做过的事情不可抵赖性Information Disclosure(信息泄露)...原创 2019-02-21 17:35:25 · 144 阅读 · 0 评论 -
#笔记(十七)#GIT用法
转自:原博客地址方便自己看………………………………………………………………………………一、git客户端(本地仓库)的一些操作1 设置账户(需要和github账户设置一致)git config --global user.name xxxgit config --global user.email xxx@foxmail.com2.查看设置git config --listu...转载 2019-02-17 20:30:42 · 485 阅读 · 0 评论 -
#笔记(十八)#Linux命令
转载自:原地址……………………………………………………………………系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测...转载 2019-02-17 20:41:07 · 151 阅读 · 0 评论 -
#笔记(三十三)#正则表达式中各种字符的含义
转载自:原博客正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。列目录时, dir .txt或ls .txt中的.txt就不是一个正则表达式,因为这里与正则式的*的含义是不同的。正则表达式是由普通字符(例如字符 a 到 z)以及特殊字符(称为元字符)组成的文字模式。正则表...转载 2019-02-23 02:00:27 · 394 阅读 · 0 评论 -
#sqli-labs#Less-4
总目录:戳一戳Less-4 GET - Error based -Double Quotes -String尝试?id=1",看到报错,同样需要)常规流程:猜字段?id=1")order by 3%23,可以看到当字段为3时,回显正常而当id=4时,报错,说明字段数为3爆字段位置?id=0")union select 1,2,3%23爆库?id=0")union sele...原创 2019-08-28 19:22:11 · 162 阅读 · 0 评论