- 博客(20)
- 收藏
- 关注
RSS订阅原创 Python-解决安装Crypto后No module named ‘Crypto‘问题
Python-解决安装Crypto后No module named ‘Crypto‘问题
2024-05-21 15:20:16
420
原创 thinkphp框架安装过程
安装过程会非常漫长,回车后耐心等候即可。这里的tp5目录名可以更改,执行完毕后,会在当前目录下的tp5子目录安装最新版本的ThinkPHP。(忘记在哪一篇博客上看的了,说需要在含php.exe目录下打开cmd)有这一步吗?记不清了,实验昨天做的。真的挺无语,下载了一个composer,还给我扯一个局部项目启用和全局项目启用。此时可在根目录中找到composer下载成功的文件夹tp5。此过程遇到的第一个问题,需要卸载onedrive。出现如下画面证明安装终于完成了,撒花。结果我卸载了但还是不行,我太难了。
2023-11-07 11:07:53
225
原创 sqli-labs第26~28关
查看源码黑名单,过滤了 or,and , /* , – , # , 空格 , /\s 代表中的一个空白字符(可能是空格、、其他空白) 即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释,/**/但这里过滤了,不太行啊将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ';对于空格,有较多的方法:%09 TAB键(水平)%0a 新建一行。
2023-05-13 20:22:38
556
原创 sqli-labs第23~25关
判断为get传参,类似于前10关直接在URL上输入SQL语句判断为单引号闭合与前10关不同的是,注释符无效,我们去看看源码发现注释符被正则表达式过滤且为id传参,单引号闭合所以想办法不用注释符就搞掉后面的单引号于是乎,构造语句?联合查询爆数据库?爆表?爆字段?爆值payload?当然也可以报错注入和其他方法。
2023-05-13 14:47:31
278
原创 sqli-labs第十八关~第二十二关
这几关均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八关暴库名爆表名爆字段名爆数据。
2023-05-13 11:45:19
1147
原创 sqli-labs第十八关
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一关,我就先溜了。页面提示user agent。接下来就正常的注入了。
2023-05-10 14:31:11
542
原创 sqli-labs第十六关
输入admin") and if(length(database()=8),sleep(5),1) #延时五秒,说明猜对了,数据库位数为8。页面无报错无回显,需要查看源码。字母s的ASCII码是115。由源码知,双引号反括号闭合。一个字母一个字母的尝试吧。继续时间盲注猜数据库名。本关为双引号反括号闭合。像这样继续猜解不断尝试。延时5秒说明猜对了.
2023-05-09 19:17:59
321
原创 sqli-labs第十五关
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本关属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
2023-05-09 18:37:47
1047
1
原创 sqli-labs第十四关
由于extractvalue()函数能够查询的字符串长度最大是32个字符,所以需要用substr()函数进行字符串截取,分段把表中的数据拿到。上面从1开始,截取30个字段。于是这次就从31开始,同样是截取30个字符。分段把users表中用户名和密码数据拿到。所以字段数为2,且页面无回显。还是用burp吧,看着方便。
2023-05-09 10:41:17
394
原创 sqli-labs第十三关
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
2023-05-09 10:17:12
621
原创 sqli-labs第十一关
进入目录D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\sqli-labs-master\Less-11。试试其他的吧 username=1' or '1'='1 password=1' order by 2#因为1=1为永真式,与前面的or结合,再加上注释符注释掉and后面的语句,where后语句直接为真。URL中%27是单引号',%23是井号#尝试使用万能登录 1' or 1=1#第一步,判断闭合方式嘛,单引号闭合。输入1' or 1=1#
2023-05-08 22:43:57
290
原创 sqli-labs第七关
' into outfile "D:\\LeStoreDownload\\phpStudyjiayou\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php" --+ 这里的路径必须用\\。我的目录是D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\Extensions\MySQL5.7.26。需要mysql数据库开启secure-file-priv写文件权限,否则不能写入文件。页面报错,可判断字段数不为4、
2023-05-08 21:38:31
1244
1
原创 sqli-labs第十二关
对了,也可以用报错注入,下次再写。由此判断为,双引号反括号闭合;post传值,跟十一关差不多。就是正常的sql注入流程。第一步,判断闭合方式。
2023-05-08 21:37:32
1024
1
原创 Java数组细节
2.数组中的元素满足自动转型原则,比如double类型的数组中可以存储int整数,这是因为整数已经自动转成double,但是int类型的数组中不能存放string类型或者double类型,因为不能自动转换(编译不通过)D.String strs[] = new String[]{"a","b","c"}//!E.String[] strs = new String[3]{"a","b","c"}//错误。C.String[] strs = new String{"a","b","c"}//错误。
2023-05-08 21:35:19
146
1
原创 蚁剑的基本使用
我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用蚁剑连接webshell。这里正常会返回403,不要慌。打开蚁剑,单击右键, 添加数据。
2023-05-08 21:33:52
1932
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人