- 博客(22)
- 收藏
- 关注
RSS订阅原创 前后端分离搭建网站
用的是react加nodejs,发现很少人写过这个,自己一点一点琢磨出大致步骤前后端数据交互get方法如果是以get方法传递参数,那么后端用req.query接受即可,前段写法为/test?id=123post方法以post方法传递参数,后端需要使用body-parser中间件,前端在axios.post(url,{id:123})进行传参即可部署nodejs到服务器上安装Node.js1.执行以下命令,下载Node.js的安装包。wget <https://n..
2022-02-28 19:44:41
2797
原创 aiohttp
这个东西真滴难,看了好多资料,终于明白了一点点import aiohttpimport asyncioimport timeasync def request(client): async with client.get('http://httpbin.org/get') as response: assert response.status == 200 print(response.text)async def session(): async with aio
2022-01-13 11:08:39
2074
原创 ftp服务器配置文件
输入下述代码查看配置文件cd /etc/vsftpd其中user_list为白名单,里面用户可以访问ftp,ftpusers为黑名单,用户不能访问ftp,vsftpd.conf为主配置文件ftp主配置文件详解fftp基础命令chkconfig vsftpd on//设置开机自启动service vsftpd restart//重新启动ftp服务netstat -antup | grep ftp//查看ftp服务端口...
2021-11-11 10:47:28
2877
原创 vlan虚拟局域网
局域网的问题1.缺乏流量隔离2.交换机的无效使用3.管理用户使用虚拟局域网将交换机的端口划分为组,每个组构成一个vlan,在每个vlan中的端口形成一个广播域(来自一个端口的广播流量仅能到达该组中的其他端口)但是会出现两个vlan连接的问题使用vlan干线连接(VLAN trunking)可以解决,每台交换机都有一个特殊的端口被配置为干线端口,该干线端口属于所有vlan,发送任何vlan的帧经过干线链路转发到其他交换机。vlan的链路类型可以分为接入链路和干道链路。1
2021-11-05 08:22:40
375
原创 记一次网站搭建
1.租用域名阿里云域名租用点击链接租用阿里云的域名,我租用的是后缀为.top的域名,一年好像是9块钱,还是挺便宜的。域名的租用是需要进行实名认证的,按照阿里云的提示进行实名之后租用域名。2.租用云服务器这里也是推荐租用阿里的云服务器,阿里的云服务器有开发者计划,一个是阿里云翼计划,认证为学生并且答出对应的题目之后可以提供免费使用两个星期,另外一个是我在用的新人专享,一个月大概是九块钱,一年我好像付了60多块钱,还是比较便宜的。3.将域名和云服务器绑定租用服务器完毕之后,阿里会发一
2021-10-29 08:47:10
131
原创 取证知识点
nginx配置文件详解nginx中default sever用法docker知识点总结docker info可以查看docker详细信息docker images可以查看对应docker id的名称Docker 端口映射即映射容器内应用的服务端口到本机宿主机器。查看docker网络连接模式网站根目录的配置文件输入nets塔塔 -anoplt发现数据库端口27...的pid为6275输入netstat -aux可以找到其配置信息在配置文件里可以.
2021-10-18 22:26:48
632
原创 服务器取证--linux操作命令
1.查看系统版本cat /etc/redhat-release2.查看内核版本uname -auname -sr3.LVMLVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。LVM的工作原理其实很简单,它就是通过将底层的物理硬盘抽象的封装起来,然后以逻辑卷的方式呈现给上层应用。在传统的磁盘管理机制中,我们的上层应用是直接访问文件系统,从而对底.
2021-10-14 22:48:28
2713
原创 ctfshow刷题--信息搜集
1.可以加view-source:url绕过js前端拦截2.可以在url后面加robors.txt得到信息robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。补充robots.txt知识 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的..
2021-10-12 21:59:11
228
原创 sql无任何输出
查询1,不输出可以看出过滤了0~127,所有的字符因此考虑文件注入select * from Table into outfile '/路径/文件名'fields terminated by ','enclosed by '"'lines terminated by '\r\n'(1)路径目录必须有读写权限777(2)文件名必须唯一(3)fields terminated by ','必须存在,否则打开的文件的列在同一的单元格中出现(4)我验证的表结构为gbk的,否则出现乱码
2021-10-09 20:54:25
366
原创 sql replace 绕过
replace(original-string,search-string,replace-string)original-string: 被搜索的字符串。可为任意长度。 search-string: 要搜索并被 replace-string 替换的字符串。该字符串的长度不应超过 255 个字节。如果 search-string 是空字符串,则按原样返回原始字符串。 replace-string: 该字符串用于替换 search-string。可为任意长度。如果 replace-string 是..
2021-10-09 20:26:00
314
原创 sql注入-base64绕过
题意为若用户访问flag,则不回显,用to_base64绕过,sql语句会将搜到的数据转为base64编码以后回显
2021-10-09 19:50:48
1783
原创 sqli-lab刷题Less-15 一些有趣的发现,关于burpsuite
sqli-lab刷题Less-15 一些有趣的发现,关于burpsuitesqli-lab的Less-15使用的是post方法提交的表单,因此参数不可见,这种情况下有两种方法查看参数的提交1.查看网页源代码右击网页,点击view source,可以查看网页源代码在这里可以看到两个input标签中各有name='uname',name='passwd',因此参数的提交方式为uname=1&passwd=12.使用burp suite先设置浏览器的代理,在火狐浏览器中点击设置
2021-10-09 15:04:35
177
原创 sqli-lab刷题Less-11,12,13,14基于报错的post注入
在username中输入1,在password中输入1显示登录错误,在username中输入1,password中输入1'由此可以知道其为单引号型的post注入,在username中输入1,password中输入1' or 1=1 #登录成功第十二关也是一样的思路username中输入1,password中输入1") or 1=1 #第十三关则是在username中输入1,password中输入1') or 1=1 #第十四关则是在username中输入1,passw
2021-10-09 14:28:59
103
原创 sqli-lab刷题Less-6 基于盲注的双引号型sql注入
sqli-lab刷题Less-6 基于盲注的双引号型sql注入输入?id=1\,报出错误猜测其原语句为"$id" LIMIT 0,1输入?id=1" --+发现其不报错,说明猜测正确输入?id=1" order by 3 --+,不报错,输入?id=1" order by 4 --+,报错由此可以知道只有三个字段输入?id=1" and 1=2 union select 1,2,3 --+,发现其不回显,说明为盲注盲注具体看这篇文章sqli-lab刷题Less
2021-10-08 19:24:50
1618
原创 sqli-lab刷题Less-5 基于盲注的单引号型sql注入
输入?id=1,不报错输入?id=1',报错由此猜测其为单引号型注入输入?id=1' and 1=2 union select 1,2,3 --+不显示任何信息说明要进行盲注盲注分为布尔型盲注和时间性盲注,先分析布尔型盲注布尔盲注具体看布尔盲注补充知识length(database())>=1,判断当前数据库长度是否>=1,正确输出1,错误输出0substr(database(),1,1)='s',判断当前数据库的第一个字母是否为s,正确输..
2021-10-07 10:07:43
238
原创 sqli-lab刷题Less-4
输入?id=1\发现其报错由此猜测原sql语句为("$id")输入?id=1") --+发现其不报错证实了猜测,由此可以爆出数据库具体操作见sqli-lab刷题Less-1,只需要将其中的?id=1'替换为?id=1")即可
2021-10-07 08:25:20
107
原创 sqli-lab刷题Less-3
输入?id=1',发现其报错说明原sql语句可能是('$id')输入?id=1') --+,不报错,证实其猜测有此可以开始爆出其数据库等信息具体见sqli-lab刷题Less-1,只需要将其中的语句?id=1'部分替换为?id=1)爆出版本号和数据库信息:?id=1') and 1=2 union select 1,version(),database() --+爆出数据库下表名:?id=1') and 1=2 union select 1,group_concat(..
2021-10-07 08:16:43
76
转载 自顶向下的计算机网络作业——邮件客户实验题
项目场景: 需要写一个邮件客户的程序,使得该程序能与邮件服务器创建一个tcp连接,使用SMTP协议与邮件服务器交谈。直接附上源码:from socket import *import base64#与qq邮箱服务器建立tcp连接,并且打印服务器返回的220,表示连接成功serverName = 'smtp.163.com'serverPort = 25clientSocket = socket(AF_INET,SOCK_STREAM)clientSocket.c...
2021-10-06 19:52:56
446
原创 sqli-lab刷题Less-2
Less-2为双引号注入型,与Less-1相差不大,详情查看sqli-lab刷题Less-2打开sqli-lab,在网站输入?id=1'出现'' LIMIT 0,1'的报错,去掉LIMIT 0,1'原本sql语句就有的字符,出现两个'',说明1后面多了一个单引号输入?id=1 and 1=2 union select 1,2,3 --+出现下述现象,说明注入点为2,3字段,接下来的操作与Less-1相同,(需要查看请点击这里),不再赘述。...
2021-10-05 22:44:26
92
原创 sqli-lab刷题Less-1
sqli1-lib刷题Less-1本人是一名小白,刚开始进行web学习。打开sqli-lib的Less-1,观察其页面。可以看到,其页面提示输入id值,在url输入?id=1,提交id=1的参数,并且结合其给的提示,探测出其为单引号型的sql注入之后拼接sql语句,在url输入?id=1’ order by 4 --+,order by会对列名称进行排序,多次试验发现为4时候报错,3不报错,证明该表名有3个字段之后使用联合查询...
2021-10-05 22:17:12
188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人