- 博客(28)
- 收藏
- 关注
RSS订阅原创 php基本语法
<?php$iphone6 = 5888;$iphone6pius = 6088;echo $iphone6 + $iphone6plus;?>$ 美元符,英文单词dollar。php的变量必须是以美元符开始,说明搞php有 钱 途 !变量的特点:1,必须以$符号开始2,变量的首字母不能是数字3, 变量的名字区分大小写4,变量不用中文,不用特殊符号,5,变量的名字要有意义,可以直接看出来是什么意思变量分类:可变变量,外部变量,环境变量1,
2024-01-19 17:58:00
356
原创 burp suite安装及使用
bp使用抓包浏览器打开,使用代理服务器,只能抓http 的包导入证书就可以抓https 的包,加密的包导入主机的使用者,文件名字为123导入证书到浏览器最后一个不能导入,属于证书黑名单...
2024-01-19 17:57:27
370
原创 什么是渗透测试
入侵和渗透测试的区别渗透是经过客户授权的,是正规的入侵是客户不知道的情况下,去提权,放木马,是非法的百度 IP 可以查到所用路由的公网IP地址1,一般web 渗透步骤明确目标信息收集露洞探测漏洞验证形成报告明确目标:就是确认测试的公司网站,IP, 域名,内网还是外网,什么时间段做渗透信息收集:通过主动扫描,开放搜索,网站的IP,网段,域名,端口,敏感信息,用的什么操作系统,漏洞探测:漏洞扫描,...
2024-01-19 17:56:54
371
原创 2021-11-15
web 查询oldboy的指纹复制进去识别指纹库,挂在字典里面识别指纹库安装浏览器扩展程序 Wappalyzer右上角各项指纹信息就出来了火狐,下载并新建文件夹,把文件放进去whatweb kali终端查询关注中间键,指纹信息知道指纹信息以后,就可以通过知道创宇查询指纹相应的漏洞就展现出来了点击漏洞名字,会出现poc 会显示过程,没有就不显示,也可以复制漏洞名称百度搜索会...
2024-01-19 17:56:12
354
原创 web白盒审计-XSS漏洞
将前台的代码带入到数据库,再进行查询,HTML代码进行显示。如上图,由于前台代码用到的变量,从而利用到插入自己想写的代码,弹窗。例如插入挖矿的代码,帮助别人挖矿,危害服务器。正常是不会弹窗的,弹窗只是为了展示漏洞。通过DOM标签获取,称之为DOM。没有通过后台处理为反射性XSS。前台漏洞,设计到标签;
2023-09-12 17:59:23
123
原创 web白盒审计-web架构
view :计算的结果回显给用户:以html标签或JSP前台显示的形式,显示给用户。HTML:每个标签的意思,是所有浏览器加载的必须的标签。controller 控制端:用户的输入传输到此处。hibernate:第三方链接数据库使用的架构。model 增删改查:进行操作。CSS:动画效果,或者布局。数据库-持久化:一般指存储。
2023-09-12 17:47:04
96
原创 在BurpSuite中安装Jython环境
第二个时候python的模块文件地址 要到 lib\site-packages里面。第一个框子是刚刚下载jar包。
2023-08-01 14:00:11
559
原创 文件上传xlsx之XXE漏洞
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
2022-11-18 10:26:59
2214
1
原创 burpsuite使用技巧
六,选择需要导出的数据,save、命名文件名、即可导出到本地的burp目录下进行查看。一,需要重放的数据包发送到intruder,添加域名、路径变量。四,设置请求错误次数为1,请求时长为1000毫秒,开始!二,带入数值,可从本地引入#较慢,建议复制粘贴变量。请求完成后,可直接查看请求结果,也可以导出到本地。四查看返回值,能否可以同时请求成功多个数据包。二设置为 null payloads。三,设置最大线程数,并发请求数。1变量为1的变更值,域名。2变量为2的变更值。三,设置并发数,开始。
2022-11-09 01:29:00
4657
原创 xss 笔记
1,xss :因为和css 冲突,改名字是xss,属于客户端攻击,网站管理员也是用户,攻击者盗取管理员的cookie,靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言j avascript语言:是跨平台的,在jsp,php,asp,aspx,都可以使用xss 用的脚本是可以构造的,有两千多种方法,要记者常用的函数就行 script, alert, img src1.2 XSS漏洞
2022-11-09 01:00:53
776
原创 【威胁分析】<?php eval($_POST[‘aa‘]);?>
所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘a’]的话,只要使用post传输时在name为a的值中写入任何字符串,都可以当做php代码来执行。请求内容中有该内容,或请求内容中base64解码后有该内容。$_POST[‘aa’]aa=XXX,向后台传输的参数。eval()将括号内的字符串解析为php代码。...
2022-07-29 14:38:21
336
原创 黑盒测试之未授权访问
准备测试环境,ip地址,域名,测试账号。工具xray ,burp配置burp顶级代理 与xrar 监听端口号一致,开始监听。还是把浏览器所有页面点一遍,让xray 测试每个数据包是否有注入,xss ,scrf ,ssrf.等扫描器可以扫出来的漏洞。生成html文件,点击查看文件,生成的漏洞详细信息,用burp带去payload 进行验证是否为真实攻击。burp抓包,还是抓. json 页面的包,包含有敏感信息的包有意义。放入重发器,删除数据包中的cookie参数,放包看是否成功。把c..
2022-04-14 19:12:53
3202
原创 黑盒测试之敏感信息泄露
测试环境准备,配置hosts ,测试账号,浏览器开启代理。工具, burp ,设置代理和浏览器一致,开始抓包。把所有页面全部点一遍,再看burp 抓的包,.css与. js 的页面一般不用太关注,因为这些回包的内容都是一些框架之类的,不涉及用户信息,不算敏感的数据包。. json这个是主要要看的包,看它的回包中是否有用户手机号,身份证号,银行卡号,秘钥,等是否存在明文传输,如有这是也算是个中危漏洞。当然这只是看网页自身的返回包,没有去执行什么操作的时候是否有敏感信息泄露。整体看完后,在着重看
2022-04-14 08:55:29
2528
原创 命令执行漏洞原理和测试
PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。条件:用户能够控制函数输入,存在可以执行代码的危险函数。命令执行漏洞产生原因:开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。命令执行漏洞带来的危害:继承Web服务程序的权限去执行系统命令或读写文件。 反...
2022-03-24 14:16:05
1085
原创 xss 笔记
1,xss :因为和css 冲突,改名字是xss,属于客户端攻击,网站管理员也是用户,攻击者盗取管理员的cookie,靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言j avascript语言:是跨平台的,在jsp,php,asp,aspx,都可以使用xss 用的脚本是可以构造的,有两千多种方法,要记者常用的函数就行 script, alert, img src1.2 XS.
2022-03-24 14:11:20
577
原创 mysql 之 增删改查
一,数据库的增删改查1,插入记录语法一:insert 表 values(值1,值2,值n); insert user values(666,'张茹雪‘,'女'); 向user 表中插入值id为666,姓名为张茹学,性别女语法二:insert into 表(字段1,字段2,字段n) values(值1,值2,值n); insert into user(id,username,age) values(666,'学',25);向user 表中插入id 为666,u......
2021-11-10 14:27:17
6388
3
原创 mysql 数据库
MySQL是一种开放源代码的关系型数据库管理系统,也是跨平台的库 ,PHP与很多数据库结合都很紧密。由于,PHP和MySQL都是开源免费的。所以PHP一直对于MySQL等数据库都有很好的支持。一.数据库的五个基本单位数据库服务器数据库数据表数据字段数据行对上面的五个基本单位进行说明: 数据库服务器:是指用来运行数据库服务的一台电脑。在中小型企业通常为一台。在数据存储量计算量很大的时候可以存在多台。多台数据库服务器共同来存储或计算。由于数据安全非常重要,我们经常会对数...
2021-11-10 09:59:40
295
原创 grep 快速学会
grep 是什么 ?是一个快速查找文件内容的软件!grep -l 查找的字符 加文件名 【不区分查找字符大小写】grep -c查找的字符 加文件名 【统计字符一共出现了几行】grep -n查找的字符 加文件名 【统计字符出现的行号】gvep -v查找的字符 加文件名 【显示除了字符的所有内容】四种字符可以搭配使用[root@oldboy ~]# grep -v mkdir 123 #显示除了mkdir 的所有内...
2021-11-09 10:39:01
284
1
原创 python中用for循环与while循环打印三交形,乘法表
一,案例1,右侧三角形 # for in range 循环先确定行号正序在确定每一行打印数字(最大行号,最小0,每个数依次减1)在确定空格数量(从1开始,9减行号,再加1)for r in range(1,10): for g in range(1, 9-r+1): print(' ',end=' ') for j in range(r, 0, -1 ): print(j, end=' ') print() ...
2021-10-28 20:33:48
1183
原创 Linux上搭建nginx.php.mysql.并连接
10分钟搭建LNMP服务并搭建3个项目案例【纯干货】 - 老男孩老师 - 博客园什么是web服务:是给用户提供网页服务的开发语言之什么:1 java语言,[jar]:比较笨重,存在三十多年,逻辑。内容比较复杂但是安全系数相对较好,注重0后端开发.是国内第一语言,程序。从事人员%90是本科,大公司有的指定招211、985.甚至博士。硕士、2 PHP语言:属于脚本,轻量级,主要从事网页开发,2017年,随着python的火热发展,运用php的公司下降了3 python语言:是个脚本,201.
2021-10-22 20:03:14
1273
原创 linux 的vim 快速上手
vim 是什么他是vi的升级版 。是一个文本编辑器。vim 的安装yum install -y vim install是安装的意思vim 工作模式三个模式 1 命令模式 可 输入快捷命令 2 插入模式 a/i/o/s 切入插入就是编辑模式 3 底层模式 shift:进入底层模式vim 常用操作...
2021-10-17 17:33:23
73
原创 linux 命令及操作
xshell远程连接linux慢:sed -i.bak '21i UseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_configsystemctl restart sshd查看IPifconfig
2021-10-17 00:23:22
81
原创 电脑蓝屏,虚拟机不能上网,怎么办
window 10 无法上网1 查看网线接口,2 重启电脑,3 看旁边人如果可以上网,就是网线接口,转换器及win 本身有问题。4 连热点试试llinux 虚拟机无法上网
2021-10-16 22:03:14
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人