自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(21)
  • 收藏
  • 关注

原创 【XSSLABS】精简总结(1-10关)

适看人群精简总结适合有一定(SQL或XSS等)注入基础的朋友阅读,若在做题过程中遇到困难或是想了解更多细节可在评论区留言询问。您可以点击右方的按钮打开只看目录模式,以便切换关卡。

2023-08-24 23:43:58 103

原创 docker逃逸的几种方法

docker逃逸几点思路1、docker daemon api未授权访问2、privileged 特权模式启动容器 3、利用dirty cow来进行docker逃逸4、通过cve-2019-5736来达到docker逃逸

2023-05-09 17:21:30 1001 1

原创 内网提权:suid+劫持环境变量提权

环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权。

2023-05-08 13:34:58 556

转载 【好文转载】linux反弹shell的各种姿势

在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是 通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹 shell来进行操作。在这里总结下反弹shell常见的几种姿势。

2023-05-07 13:22:12 221

原创 【流量分析】USB键盘与鼠标流量分析

USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。

2023-05-06 19:57:51 6973 5

原创 【笔记】网安常用命令、漏洞与利用姿势-【保持更新】

在学习网安的过程中会用到许多需要特别记忆的知识点,只在遇到时在脑海中记住可远远不行!唯有记录到实体中,时常翻阅、经常使用才可逐渐熟稔,温故知新...

2023-04-29 15:24:58 682

转载 Linux 包管理基础:apt、yum、dnf 和 pkg常用命令

大多数现代的类 Unix 操作系统都提供了一种中心化的机制用来搜索和安装软件。软件通常都是存放在存储库中,并通过包的形式进行分发。处理包的工作被称为包管理。包提供了操作系统的基本组件,以及共享的库、应用程序、服务和文档。包管理系统除了安装软件外,它还提供了工具来更新已经安装的包。包存储库有助于确保你的系统中使用的代码是经过审查的,并且软件的安装版本已经得到了开发人员和包维护人员的认可。在配置服务器或开发环境时,我们最好了解下包在官方存储库之外的情况。

2023-04-06 15:01:43 598

原创 使用kali+hydra爆破win7用户密码

使用hydra暴力破解windows7的密码,适合网安小白学习。

2023-03-19 17:47:24 3266

原创 双写绕过的具体实现【小短篇】

在一些注入操作中,我们常常需要使用双写来绕过关键字删除,那么,双写绕过具体是怎样实现的?我们如何根据自己的情况构造合适的双写语句?

2023-03-11 22:32:40 394

原创 【SQL注入】手工注入常用语句合集

【代码】【SQL注入】手工注入常用语句合集、拿来就能用的手工注入常用语句合集、手工sql注入常用语句

2023-03-11 17:27:21 699

原创 【BUCTF】[第一章 web入门]SQL注入-1——手工注入全解析

BUCTF[第一章 web入门]SQL注入-1之手工注入全解析,1. 根据注入位置数据类型将sql注入分类2. 利用order判断字段数order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错?id=1' order by 33. 利用 union select 联合查询将id值设置成不成立,即可探测到可利用的字段数?id=-1 union select 1,2,34. 利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名

2023-03-11 17:06:23 356

原创 MySQL8.0/8.x忘记密码更改root密码亲测有效

网上找到的mysql忘记密码解决方案中大多会使用authentication_string直接修改密码,这是错误的用法,authentication_string中存储的是密文,如果直接改为"12345"这样的明文会导致密码错误登录不上。

2023-01-01 00:21:46 5483 3

原创 SQLserver常用命令-增删改查和约束

在DBMS各种命令中,最为重要的就是“增删改查”四种命令,无论是sqlserver亦或是oracle和mysql,他们的增删改查语句都大体近似,一通百通,掌握了这些命令,就算在数据库的路上跨出了一大步。

2022-10-28 20:42:00 9644

原创 【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧

从pikachu靶场出发,探索XSS类型和原理,事无巨细,通俗易懂,具有参考和学习价值。文章内容为入门级,小白也学得会。本文为我的pikachu靶场做题记录。

2022-10-16 17:06:33 933

原创 【Pikachu】漏洞练习平台做题记录+原理解析(2.1)XSS类型和原理

从pikachu靶场出发,探索XSS类型和原理,事无巨细,通俗易懂,具有参考和学习价值。文章内容为入门级,小白也学得会。本文为我的pikachu靶场做题记录。

2022-10-09 17:08:49 248

原创 【SQLi-LABS】Less-8、Less9 Blind- Boolean/Time based- Single Quotes- String解题记录

sqli-labs的less8和less9题题解,分别使用布尔盲注和时间盲注进行解决,使用了burpsuit进行时间盲注,步骤及其详尽,具有学习、参考意义。

2022-09-23 13:39:57 252

原创 【Pikachu】漏洞练习平台做题记录+原理解析(1)暴力破解

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。

2022-08-23 16:33:00 3288 7

原创 CentOS7配置apache2.4解析php7.4(7.x),apache的module文件夹中没有libphp7.so,导致无法解析

某些网上的安装apache方式缺少部分内容,使apache的module文件夹中没有libphp7.so,导致了这些问题,本文给出了解决办法。

2022-08-11 17:55:24 5871

原创 【SQLi-LABS】Less-7 Dump into Outfile解题记录

sqli-labs的less7题题解,详述使用outfile命令导出关键信息、使用布尔脚本进行注入。步骤详尽,具有学习、参考意义。

2022-08-02 11:13:46 637 1

原创 【upload-labs】靶场做题记录(20题全)

本文章向大家详述我的upload-labs通关过程,主要包括upload-labs通关攻略、基本知识点总结和需要注意事项,具有一定的参考价值。

2022-07-29 16:34:58 963

原创 C语言十进制转换为二进制

C语言,将十进制转换为二进制。入门级的写法,可供参考。yu:取余后的值。p:p是10的倍数。因为一般计算十进制转二进制时是除二取余逆排序法,所以需要将每一位的取余乘以p才可以加上结果变量值以达到逆排序的目的。#include <stdio.h>int main(){ int n,yu,s=0,p=1;//yu:取余后的值 scanf("%d",&n); w.........

2020-04-19 17:53:58 6522 5

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除