- 博客(31)
- 收藏
- 关注
RSS订阅原创 Nmap使用方法
Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。该工具其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;三是可以推断主机所用的操作系统。
2024-05-29 19:51:53
457
原创 ASCII AND UNICODE
Unicode 使用不同的编码方式来存储这些码点,最常见的实现方式包括UTF-8、UTF-16和UTF-321。总的来说,ASCII是早期计算机系统中使用的一种字符编码标准,而Unicode是为了解决全球不同语言文字的编码问题而设计的更全面的字符编码标准。Unicode通过UTF-8、UTF-16和UTF-32等多种实现方式,使得不同语言的文本能够在各种系统和设备之间进行无缝传输和显示1。它与ASCII编码兼容,因为对于单字节的符号,UTF-8编码和ASCII编码是相同的。
2024-04-11 20:02:33
216
原创 XSS分类
XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。
2024-04-05 15:36:57
417
原创 SQL注入分类
SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。
2024-04-05 15:33:40
347
原创 【无标题】
其中需要注意的是,基于exp函数的报错注入在MySQL 5.5.49后的版本已经不再生效,具体可以参考这个。而以上列表中基于geometric的报错注入在这个。中被修复,在5.5.x较后的版本中同样不再生效。
2024-04-05 15:31:48
236
原创 PHP反序列化
PHP序列化处理共有几种,分别为php、php_serialize、php_binary和WDDX(需要编译时开启支持),默认为php,可通过配置中的修改。如果 PHP 编译时加入了 WDDX 支持,则只能用 WDDX,WDDX从PHP 7.4版本后开始弃用。从 PHP 5.5.4 起可以使用 php_serialize。php_serialize 在内部简单地直接使用 serialize/unserialize 函数,并且不会有 php 和 php_binary 所具有的限制。
2024-03-31 10:55:42
758
原创 WebShell
使用自定义的加解密函数,在一定程度上可以绕过一些防护软件的查杀,下面的代码是一个基于十六进制的执行的简单例子。for($i = 0;$i += 2) {
2024-03-31 10:52:44
830
原创 CSS学习
-rel描述当前页面与href所指定网页的关系当使用简写属性时,属性值的顺序为::}以上属性无需全部使用,你可以按照页面的实际需要使用.
2024-03-28 20:09:02
991
原创 html音频和视频可输入表单input
北京</option><option value="">南京</option><option value="">天京
2024-03-28 20:08:19
451
原创 HTTP状态返回代码
这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。表示要完成请求,需要进一步操作。通常,这些状态代码用来重定向。这些状态代码表示请求可能出错,妨碍了服务器的处理。表示临时响应并需要请求者继续执行操作的状态代码。表示成功处理了请求的状态代码。
2024-03-17 20:59:46
1739
1
原创 HTTP与TCP的特点
在HTTP 1.0中,每次请求/响应完成后,客户端与服务器之间的连接就会断开。HTTP协议通常运行在TCP协议之上,利用TCP的可靠性来传输数据。HTTP负责定义数据的内容和格式,而TCP负责确保这些数据可靠地在网络中传输。:HTTP协议是无状态的,即服务器不会存储客户端的任何信息。:TCP通过滑动窗口协议实现流量控制,确保发送方的数据传输速率不会超过接收方的处理能力。:在数据传输之前,TCP需要建立连接,并通过三次握手过程来确保连接的建立。:TCP将数据视为连续的字节流,而不是独立的数据包。
2024-03-14 21:08:03
566
1
原创 python笔记
Python允许你同时为多个变量赋值。例如:a=b=c=1 a, b, c = 1, 2, "runoob"Number(数字)、String(字符串)、Tuple(元组);List(列表)、Dictionary(字典)、Set(集合)。isinstance 和 type 的区别在于:type()不会认为子类是一种父类类型。isinstance()会认为子类是一种父类类型。
2024-03-14 21:07:07
854
1
原创 PHP在CTF中的应用场景
intval(var:,base:)强制转换为整数(base:0时会检测var格式以0开头转换为8进制,包含0x用16进制,否则用10进制)strpos(find,found,offset查询位置)查询函数 有返回<0,max>,无返回false 我们可以利用换行绕过(%0a)if(intval($n,0)){//第二个参数是转换为几进制,如果为零则按照第一个参数进行输出。num=4476.0?//将../和 ./都过滤掉,可双写为....// ..//}//i是严格匹配大小写,m是换行匹配。
2024-03-14 20:35:17
546
1
原创 常见漏洞归纳
在sqlmap根目录启用cmd,输入sqlmap.py -u url --batch --level=3 --tamper=“space2comment.py,versionedkeywords.py”$_SESSION['user']=$row['username'];植入到数据库中的漏洞,每刷新一次就弹窗一次(评论,弹幕,登录)在输入框中输入js语句。更改前端JS代码在白名单中加入.php,或者禁用前端JS验证。有的登录界面不看你密码是否输对而是看你的cookie是否正确。
2024-03-11 20:25:02
549
原创 SQL注入解题方法------更正
通过抓包看有无关键词过滤(有的时候过滤了也有回显)常见的有空格过滤,关键单词过滤,逗号过滤,单引号过滤,and过滤(相关具体内容,博主近期会专门出一期来讲各种过滤的绕过方法)判断是数字注入还是字符注入?
2024-03-08 19:35:38
379
1
原创 SQL注入
我们需要记得是schema,tables,columns,schema_name,table_sechma,table_name,column_name。通常sql的题会过滤一些关键字比如空格,单引号 或者是连着的单词ordered by里的ered by(这需要抓包才知道过滤了什么)(),/**/,//,%1a$可替换为空格 单引号可替换为双引号 单词过滤可采用复写绕过比如orderedered by by。id=1'回显error,且?id=1'--+回显数据,则存在字符型SQL漏洞 --+后接注释。
2024-03-06 20:17:31
468
1
原创 小白学习网络安全------第五天
源站使用CDN向各个地区的CDN发送内容,当地查询的ip是cdn节点IP也起到加速作用,可通过CDN查询以及get-site-ip.com查询ip。
2024-03-04 20:06:50
535
原创 小白学习网络安全------第二天
tz.php 探针泄露 **PHP探针**实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过[PHP语言](https://so.csdn.net/so/search?使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,用记事本打开即可。swp即swap文件,在编辑文件时产生的临时文件,它是隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp。
2024-03-02 08:46:08
586
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人