- 博客(100)
- 资源 (3)
- 收藏
- 关注
原创 文件上传漏洞
0x00 文件上传漏洞原理0x01 本地测试上传漏洞0x1 最简单的木马0x2 文件包含漏洞直接利用没有文件包含的情况phar伪协议利用phpinput伪协议利用图片木马0x02 文件上传题目0x00 00截断0x1 兵者多鬼 自从接触网络安全也有一段时间了,自己根据自己的经验总结一下文件上传漏洞的方法及本地测试结果,希望能够帮助到大家,同时也是一个很好的学习记录过程。0x
2016-11-23 21:26:53 2894
原创 Socket (Client & Server)
流式套接字实现简单的客户端&服务端通信过程一 实验内容 1 熟悉流式套接字socket函数的使用方法,包括建立连接、数据发送/接收和关闭连接等; 2 客户端可向服务端发送任意字符串,服务端在接收到该字 符串后,回送给客户端;(此过程可循环) 3 服务端在接收到新连接后,能够打印出客户端的ip和端口;(如何获取连接套接字上的地址信息,请自行查阅资料) 4 服务端采用多线程模式,能
2016-11-23 01:58:35 1011
原创 wamp 软件配置
1.解决不能访问localhost问题ctrl+f搜索onlineoffline tag - don't remove将其修正为# onlineoffline tag - don't remove Order Deny,Allow Allow from all2.解决外站点不能访问的问题搜索<Directory />将其改为<Directory /> allow from
2016-11-19 02:41:26 1160
原创 JarvisOJ Web&Reverse&Pwn
Web0x01 phpinfo0x02 WEB0x03 Easy Gallery0x04 Login0x05 PORT510x06 LOCALHOST0x07 神盾局的秘密0x08 IN A Mess0x09 api调用0x0a Simple Injection0x0b 图片上传漏洞0x0c chopper0x0b flag在管理员手里Reverse0x01FindK
2016-11-16 17:38:59 55163 4
原创 Vigenere Decode
正好利用完成作业的时间将VigenereCode看了一下,下面就讲解一下我自己所学到的东西吧。1. 密码简介Vigenenre密码是最著名的多表代换密码,是16世纪法国著名密码学家Vigenenre发明的。Vigenenre密码使用一个词组作为密钥,密钥中每一个字母用来确定一个代换表,每一个密钥字母被用来加密一个明文字母,第一个密钥字母加密第一个明文字母,第二个密钥字母加密第二个明文字母,等所有密
2016-11-08 00:23:06 1272
原创 XXE xml实体注入
1.科普ENTITY 实体 在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。 XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用。 ENTITY的定义语法: <!DOCTYPE 文件名 [ <!ENTITY 实体名 "实体内容">
2016-11-03 23:46:32 6442 1
原创 XSS 漏洞总结
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss。
2016-11-03 22:32:23 15172 1
原创 SQL注入篇 盲注总汇
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/确实有延迟效果,那么下面就是写代码了
2016-10-15 01:21:39 7317
转载 g++ windows 编译 (cmd指令)
gcc & g++现在是gnu中最主要和最流行的c & c++编译器 。 其实编译器是根据gcc还是g++来确定是按照C标准还是C++标准编译链接。gcc在工作的时候分为以下几步预处理,生成.i的文件[预处理器cpp] 命令:g++ -E Test.cpp > Test.i 功能:输出预处理后的文件,linux下以.i为后缀名。只激活预处理,这个不生成文件,你需要把它重定向到一个输出文件里
2016-10-07 20:17:16 3943
原创 SQL注入篇 报错注入
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。
2016-10-07 09:49:17 17744
原创 百度杯CTF Write up集锦 WEB篇
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php/** * Created by PhpStorm. *
2016-09-21 00:12:23 43654 2
原创 网络信息安全攻防学习平台-脚本关 writeup
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, reurl = '
2016-09-17 00:33:58 23447 2
原创 2015广东强网杯web专题
2015广州强网杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0
2016-09-16 00:44:51 38510 1
原创 SQLMAP 脚本自动注入应用(burpsuit辅助)
一道nctf的注入题目 具体的步骤如下: sqlmap注入命令1 sqlmap注入命令2第一步 burpsuit获取报头运用burpsuit抓包,获取http报头 GET /services.php?id=4 HTTP/1.1Host: www.backstagecommerce.caCache-Control: max-age=0Upgrade-Insecure-Requests:
2016-08-06 15:02:21 35325 2
原创 NCTF 南京邮电大学网络攻防训练平台 WriteUp
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){i
2016-08-02 19:43:16 80682 2
原创 MFC实现socket编程--远程获取服务器主机信息
最近 一直在看MFC编程,并且动手实现了一款能够获取服务器信息的客户端,总共分为两个部分(服务器,客户端(带界面的))下面就来看看实现的方法与步奏。
2016-07-27 17:54:57 2510
原创 高级语言调用系统命令
高级语言也可调用系统命令,有时会带来意想不到的输出语言类型python phpc 1. pythonPython中执行系统命令常见方法有三种:os.systemos.popen使用模块subprocess前者返回值是脚本的退出状态码,前两者均需要 os 模块(import os)(1) os.system在执行命令时,将运行状态显示在窗口中,返回值为状态码import osa=os.
2016-07-19 18:00:56 16520
转载 mysql phpmyadmin 定时清空数据库数据表
1、开启事件调度器 确认是否开启 SHOW VARIABLES LIKE 'event_scheduler'; 开启命令 SET GLOBAL event_scheduler = ON;2、创建事件 CREATE EVENT [IFNOT EXISTS] event_name ONSCHEDULE schedu
2016-07-17 17:42:51 5384 1
原创 网络安全实验室基础关 writeup
最为刚入门信息安全的小白,做了一下网络安全实验室基础关发现里面还是有不少东西要学,下面分享一下我的解题补揍
2016-05-23 23:41:26 22266
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人