- 博客(21)
- 收藏
- 关注
RSS订阅原创 基于麒麟系统安装windows10双系统的重装记录
摘要:安装双系统时,需先在麒麟系统中卸载data分区并预留Windows空间。若有正版授权,需复制.kyinfo和LICENSE文件到/etc目录并验证序列号。使用U盘安装Windows后,需修复引导程序:进入恢复模式的命令行界面,执行grub-install和update-grub命令重新生成GRUB引导菜单,使Windows选项正常显示。
2025-12-09 09:47:24
186
原创 Portswigger-业务逻辑打靶记录
本文总结了12个Web安全漏洞实战案例,涉及逻辑漏洞、业务规则缺陷、访问控制绕过等类型。主要攻击手法包括:修改购物车金额实现低价购买(第1关)、利用负价格商品抵扣(第2关)、通过邮箱验证获取管理员权限(第3、6关)、优惠券重复使用实现无限金额(第4、10关)、整数溢出攻击(第5关)、加密Oracle绕过认证(第11关)以及UTF-7编码绕过邮箱验证(第12关)。这些案例展示了客户端信任、业务逻辑缺陷、输入验证不足等常见安全问题,为Web应用安全防护提供了典型参考。
2025-12-06 16:30:41
878
原创 OS命令注入漏洞
摘要:OS命令注入漏洞是指应用程序未对用户输入进行严格校验,导致攻击者通过构造恶意输入拼接系统命令执行高危操作。漏洞原理是应用程序将用户输入直接拼接到系统命令中,利用命令连接符执行额外指令。攻击者可窃取系统控制权、泄露敏感数据或破坏业务系统。防御措施包括避免命令拼接、严格输入校验、最小权限运行和部署安全防护工具。该漏洞常见于Web应用、嵌入式设备和客户端软件中,风险评级多为高风险以上,需从开发到运维全流程防护。
2025-11-26 14:32:39
951
原创 RCE远程代码执行漏洞解析
RCE(远程代码执行)漏洞是一种高危安全漏洞,允许攻击者通过网络在目标系统上执行任意代码。漏洞分为命令注入型和代码解析型两类,利用方式包括Web应用、客户端软件和系统服务等多种场景。RCE漏洞危害极大,可导致数据泄露、系统瘫痪甚至关键基础设施破坏。验证方法包括手动测试和工具扫描,风险评级依据CVSS标准分为高危至低危四个等级。防御措施需贯穿开发、部署和运维全生命周期,包括输入过滤、权限控制、环境加固和实时监测。典型应用场景涵盖Web应用、物联网设备、客户端软件和云服务等。
2025-11-26 14:23:48
725
原创 Portswigger OS命令注入
本文总结了WebSecurityAcademy靶场中五种注入技术的实战过程:1)URL编码注入通过参数编码绕过过滤;2)时间盲注利用sleep函数延时判断;3)输出重定向将命令结果写入文件;4)DNS带外交互通过域名查询实现隐蔽通信;5)命令拼接注入结合whoami与nslookup。重点演示了BurpSuite抓包改包、URL编码处理、OOB技术应用等方法,并强调了语句分隔符(;、||)和长度限制等注意事项,为Web安全测试提供了典型漏洞利用范例。
2025-11-25 18:14:54
1295
原创 upload-labs靶场
本文总结了20种常见的文件上传漏洞绕过方法,包括:1)路径修改(pht/phtml);2).htaccess文件绕过;3).user.ini配置绕过;4)大小写绕过;5)空格/点号截断;6)NTFS数据流(::$DATA);7)双写绕过;8)00截断;9)文件幻数欺骗;10)二次渲染绕过;11)条件竞争;12)数组参数绕过等。每种方法都经过实际测试验证,涉及Apache配置修改、PHP运行模式调整、Windows特性利用等技术要点,为文件上传漏洞的渗透测试提供了系统的技术参考。
2025-11-25 15:07:03
851
原创 Portswigger文件上传
摘要:本文记录了WebSecurityAcademy文件上传漏洞实验的解题过程。通过7个关卡分别演示了:1)基础文件上传;2)路径遍历绕过;3)黑名单绕过(pht后缀);4)利用.htaccess文件;5)00截断攻击;6)幻数欺骗(GIF89a);7)条件竞争攻击。重点展示了多种绕过文件上传限制的技术,包括修改文件扩展名、路径遍历编码、分布式配置文件利用、文件头欺骗以及时间差攻击等。每个关卡都详细记录了攻击步骤和关键payload,最终均成功获取目标文件。
2025-11-24 16:13:47
631
原创 文件上传漏洞详解
文件上传漏洞是Web应用高危漏洞,攻击者可上传恶意文件获取服务器权限。漏洞成因包括校验缺失、路径可控、服务器配置缺陷等。攻击流程包括探测、绕过校验、上传执行恶意文件,危害包括数据泄露、服务器控制等。防御需多重校验、安全配置和权限控制。典型场景涉及社交论坛、电商、CMS等平台,风险评级为高危,需立即修复。
2025-11-24 14:40:18
937
原创 js在html中的四种触发方式
调用外界已经写好的js代码,在html页面中调用相应的代码存放路径。在html页面中直接写入相应代码,访问页面时会弹出相应页面。通过点击超链接来触发。
2025-10-21 20:33:18
320
原创 python中更换pip源的No module named pip解决方案
在更换python3 pip源的时候出现了No module named pip的报错。当然我这里是python3进行了重新安装,如果还有其他其他版本的型号的话把3更换掉即可。这里可以使用下面这个命令进行重新安装。
2023-12-01 00:07:20
404
1
原创 二元一次方程的编程,水果销售算账的编程
①输入一个二元一次方程的a,b,c系数,输出其两个根②一个程序用于水果销账计算.已知苹果每斤2.5元,鸭梨每斤1.8元香蕉每斤2元,橘子每斤1.6元.输入各类水果的数量,输出应付的钱数,再根据顾客所付的钱数,输出应付的钱数,再根据顾客所付的钱数,输出应找的钱数.
2022-11-04 00:00:00
1328
原创 对C的认知
C程序由函数组成C源程序经编译连接和执行后才可执行产生结果C语言源程序文件的后缀是.c,经编译后所生成文件的扩展名是.obj,经过连接后所生成文件名的扩展名是.exeC语言程序开发的四个步骤是编辑,编译,连接,运行。在一个C源程序中,多行注释以/*开始,并且以*/结束。算法正确的程序不能没有输出算法的5个特点:确定性 有穷性 输入 输出 有效性
2022-11-03 13:19:01
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人