自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(13)
  • 收藏
  • 关注

原创 网安学习第十三天

由于未进行系统的学习,导致题目的解答理解都是浅尝辄止,明天是关键一战,希望能过。3.宇宙飞船(代码过多,导致某个节点出错,还在寻找修复中)(4)ACTF2020 新生赛 include。(5)ACTF2020 新生赛 Exec。(2)极客大挑战 Have Fun。(1)极客大挑战 EasySQL。

2023-11-03 21:34:23 51

原创 网安学习第十二天

3.测试ping 127.0.0.1&Is/,发现目录有flag。4.输入127.0.0.1&cat/flag,即可得到flag。2.测试ping 127.0.0.1&Is。ACTF2020 新生赛 Exec1。1.测试ping 127.0.0.1。1.尝试ping 127.0.0.1。1.以上所有指令均在url上进行。2.tac函数是cat函数的反写。2.尝试查看当前目录下的文件。3.查看flag.php。系统提示flag被过滤。3.利用参数替代的方法。

2023-11-02 21:33:13 59 1

原创 网安学习第十一天

通过伪协议php://filter的方式来打开数据流,并将其用base64编码的方式读取,显示在页面上。通过伪协议php://filter的方式来打开数据流,并将其用base64编码的方式读取,显示在页面上。结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。接着判断数据库名(这里id的参数不能是1,2,3,其他值都可)打开题目,发现Havefun的页面,F12查看源代码。

2023-11-01 20:36:29 61 1

原创 网安学习第十天

密码四位整数,最小值为0,最大值为9999,设置递增步长为1,以探测每一个从0到9999的数字;由于密码为4位,所以对应不足四位的,需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4,设置小数点位数Min(Max) fraction digits为0。通过抓包并输入常见的root,admin用户名发现不行,会回显密码为4位数字,故可使用爆破4位数字密码。在目录找到flag.txt,在代码行输入cat flag.txt即得到flag的代码。

2023-10-30 18:57:22 57 1

原创 网安学习第九天

(3)include _ once :和 include 类似,不同处在于 include _ once 会检查这个文件是否已经被导入,如果已导入,下文便不会再导入,直面 once 理解就是只导入一次。文件包含在php中,涉及的危险函数:include(),include_once(),require(),require_once()(2)include :包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。(4)require :包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。

2023-10-29 13:37:38 83

原创 网安学习第八天

分析代码,在禁止上关可用的空格基础上,我们可用加点的方式,在.php后加一点即可(.php.)从代码处可得知,需要对上传的文件名进行重新拼接,使用$_GET传参,可通过%00进行截断上传。注:由于至第十三关开始到最后一关,给出的解析或少或无法理解导致没法记录。上传.jpg文件并将文件名后缀改为/.jpg%00放包。2.自十一关开始,由于网安知识过少导致无法理解解题思路。通过上传文件名后加上点+空格+点,改为.php. .故我们可以在后缀处加上::$DATA。第十一关 文件路径%00截断。

2023-10-28 14:36:11 42

原创 网安学习第7天

upload-labs闯关(因无法下载java导致burp suite无法安装故此次闯关均为观看文章教程,无法实践)该关卡禁止了所有上述方法,故我们可以将.php后加一个空格即可(windows通常不会允许后缀名存在空格)此关包括了对.htaccess的禁止,但是没有将后缀大小写统一。故可将后缀.php大写即可。黑名单拒绝一切格式的文件后缀,可以用.htaccess绕过。第四关 黑名单验证(.htaccess绕过)故通过不常见的php扩展名绕过黑名单的限制。第五关 黑名单验证(.user.ini)

2023-10-27 23:06:21 46 1

原创 网安学习第六天

尝试进行编辑python的猜字和猜拳的游戏。

2023-10-25 19:35:58 51 1

原创 网安学习第五天

了解vulnub靶场并观看渗透测试攻击,但因kali未找到方法换源导致docker无法安装,目前正在寻找解决方法中。python学习宇宙飞船小游戏仍处于报错状态。

2023-10-24 20:42:45 35

原创 网安学习第四天

学习并尝试用docker搭建DVWA(目前正在测试中)

2023-10-23 21:48:43 38

原创 网安学习第三天

初步了解渗透测试,但还未有能力自建平台进行测试。

2023-10-22 20:58:04 44 1

原创 网络安全第二天

成功进入vmware并初步了解metasploit,正式开始网安学习。python学习来到繁琐工作自动化阶段。跟随书籍尝试pygame的宇宙飞船游戏进行中。

2023-10-20 20:26:09 63

原创 第一天网安学习

在创建pygame的武装飞船中进行绘制飞船尝试,但产生错误,目前正在检查原因。初步了解网安,认识了linux和VMware,但下载过程失败。明天尝试下载成功进入virtual machine进行网安学习。

2023-10-19 23:01:01 32

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除