dhl383561030-优快云博客

原创 excel仪表盘的制作

1.流程绘制草图：制作仪表板：透视表不接受合并单元格。智能表格具有延展性，crtl+t+enter一键转化智能表格插入透视表：进行隐藏和保护操作：然后进行保护操作：...

2023-08-05 18:37:44 224

原创响应式介绍

1.响应式就是随着页面的大小变化，页面的内用与随着调整，而不发生紊乱。

2022-10-04 18:19:26 176

原创网络编程一

1.什么是网络2.五层协议详解3.传输层详解TCP协议又被称为流式协议，也就意味着要接双向通道。传输具有可靠性，但是效率低UDP协议不需要建立连接通道，只需要知道对方的ip就可以。传输不可靠，但是效率高4.什么是socket:5.基于socket实现简单套接字通信...

2022-01-23 15:53:41 1848

原创面向对象编程一

1.对象：就是特征和技能的结合体。

2022-01-14 14:08:15 112

原创面向编程二

1.派生：2.继承的实现原理：3.在子类中重用父类的方法或属性：第一种方法是指名道姓，不依赖于继承。方法二：super()

2021-11-06 22:29:17 93

原创 excle总结二

九、数据舍入：1.ROUND()ROUNDUP()向上舍入ROUNDDOWN()向下舍入2.函数中的天花板和地板CELLING()FLOOR()十、.数据的匹配：查询、匹配1.VLOOKUP()函数的基本功能：纵向、垂直查询函数有四个参数：查找值、查找区域、查找字段在数据源中第几列、精确或者近似匹配。2.VLOOKUP的模糊匹配：3.VLOOKUP的参数变化：第一种方法：提前制作辅助区域。...

2021-09-04 16:32:55 93

1.将首字母转化为大写：proper()2.char(row(A65)) 拖动输入26个英文字母英文字母是从65到90之间3.文本的批量合并：PHONETIC()4.函数在动态图标中的制作应用5.函数的录入技巧：自动补全函数：Tab 右括号省略6.函数的分类：统计函数、查询匹配函数、文本函数、信息函数、日期时间函数、逻辑函数、数据库函数、工程函数、财务函数、宏表函数、自定义函数。7.product()是一个乘积函数 power()乘幂函数四舍五入round()...

2021-09-04 12:23:19 225

原创 UDF提权

mysql有两种提权方式：UDF和MOF1.UDF提权工具mysql>grant all privileges on *.* to'root'@'%'identified by '123456' with grant option;mysql>flush privileges;出现下图情况需要进行权限设置：显示登陆成功后再进行后续操作：出现下图情况需要进行设置：my.ini(Windows系统）或者my.cnf(Mac系统）文件[mysqld...

2021-07-29 09:36:03 215

原创 windows密码安全性测试

1.、直接通过mimikatz读取管理员密码：可以在cs里面找到这个工具，但是它只能读操作系统的密码。lazagne工具可以读所有密码（浏览器、操作系统、邮件系统的密码）。找到.exe文件，然后放到c盘目录下：第一条：privilege::debug //提升权限第二条：sekurlsa::logonpa ssWords //抓取密码2.本地hash远程攻击：只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。...

2021-07-26 22:11:52 1570 2

原创 waf绕过之文件上传绕过、xss绕过以及查杀工具

一、文件上传绕过：方法一：等号绕过：在filename后面夹两个==方法二：换行绕过：在文件后缀名处换行方法三：填充垃圾字符方法四五试过没有成功：方法四：突破0，文件名前缀加[0x09]绕过方法五：文件名去掉双引号绕过二、XSS绕过WAF1、大小写绕过2、javascript伪协议3、没有分号4、Flash5、HTML5 新标签 audio div等标签都可以绕过waf6、Fuzz进行测试7、双层标签绕过CC防护对应有...

2021-07-26 18:06:00 979

原创渗透测试项目二

一、给你一个登陆页面进行手工挖洞方法：首先进行前端查找：1.通过抓包查看是否存在密码明文传输。2.通过输入不同的用户名，查看是否存在不安全的提示，是否存在次数限制，若有则不能进行暴力破解。如果爆破会导致ip被封。3.观察页面有无验证码。4.是否存在弱口令。5.通过御剑后台、7kb、破壳判断目录。分为根目录探测和其他目录探测，一级一级目录去探测。6.地址栏有类似于redict=这样的参数，可以尝试下有没有任意目录跳转漏洞。还可以判断有没有xss漏洞。7.js扫描：看源代码，查看

2021-07-18 18:28:43 407

原创渗透测试项目一

第一步：信息搜集：域名、ip、指纹信息、waf:如果给的是ip，既可以直接使用天境、nessuss系统扫描工具进行扫描，看是否存在高危刘大哥。如果给的是域名：直接使用awvs、appscan进行扫描。如果搜集的过程中服务器使用了cdn一定要用fofa查找真实的Ip，找出真实Ip后再使用工具扫描。可以通过网页或者wapp找到网站的指纹，通过指纹版本信息在seebug或者百度里面查找已经公开的漏洞然后进行复现，写成报告。...

2021-07-18 18:27:45 704

原创文件上传漏洞-upload-labs完全使用burpsuite进行抓包处理

大多数网站都有文件上传的接口，但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件，从而通过该恶意文件的访问来控制整个后台1.客户端绕过：js检查首先观察到提示只允许上传图片文件，那么前端的查看代码，当页面发生改变时，会调用这个checkFileExt函数来检查上传的是不是图片，我们只需要在前端将checkFileExt函数删除，就能上传一个一个非图片文件。通过burpsuit抓包进行绕过：2...

2021-07-01 15:22:08 2597 2

原创 OWASP-TOP10之任意文件下载漏洞：高危漏洞

1.中间件勾了目录浏览就会存在任意文件下载的风险。出现下图就可以随意下载文件了：2.什么是任意文件下载：一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。出现的原因是：没有指定文件或者路径../后面要加上要下载的文件名，就可以实现文件任意下载。对于linux系统不管几级目录，只需要../../../../../etc/passwd3.如何查找这样的漏洞..

2021-06-30 17:01:11 589

原创 XSS跨站脚本攻击

1.XSS是跨站脚本攻击，属于客户端攻击，受害者最终是用户，特别注意的是网站管理员也是用户之一，这就意味着XSS可以进行服务端攻击，2.XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击脚本代码是javescript，但也会使用其他的脚本语言。出现的原因：程序员对输入和输出控制不严格，导致“”“精心构造”的脚本输入后，在输到前端时浏览器当做有效代码解析执行而产生。XSS的危害：劫持用户的cookies;框架钓鱼；挂马；键盘记录；3.xss分类pikachu里面可以进行练习：反

2021-06-30 16:02:58 513

原创 mysql数据库

1.mysql数据库的启动并且开机自启动：systemctl start mysqlsystemctl enable mysql启动后首先查看端口是否存在：netstat -lntup|grep mysql

2021-06-26 17:37:43 77

原创 mysql数据库注入

一、mysql4与5区别1. MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况，因此在注入攻击上存在着很大的局限性，只能采用类似Access的方法进行查询猜解。首先，利用order by获得当前表的字段数，再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时，由于不知道数据库中的表名与字段名，因此只能像Access一样直接用常见表名和字段名进行猜测判断。2.MySQL 5版本由于information_schema库的存在，注.

2021-06-26 14:24:50 838

原创 access和msslq数据库注入

1.access只有个一个当前库，要直接拆解数据库的表名。2.如何去判断对方的网站是什么数据库？通过点击网页页面的连接，查看地址栏内是否有带参数的地址，然后进行单引号测试，如果存在注入口，就会报错，报错内容里面有 OLE DB ODBC 字样的报错，就可以判断是access数据。access适合搭建小型网站，比如学校、医院的网站数据库。MYSQL数据报错内容会有mysql字样。3.猜表名：通过单引号找到注入口后，access只能使用and exists(select * from u

2021-06-26 10:52:48 245