- 博客(39)
- 收藏
- 关注
RSS订阅转载 进制
前言进制转换的问题 之前一直都有碰到过,but一直都没有深入去学习过,今天就多了解一下吧十六进制什么是十六进制?十六进制又称hex()十六进制的范围:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F即逢16进1,其中用A,B,C,D,E,F(字母使用大写)这六个字母来分别表示10,11,12,13,14,15。如何计算例:2AF5换算成10进制:用竖式计...
2019-09-03 22:16:00
172
转载 攻防实验
前言今天公司里安排要回学校为刚搭建好的工业网络做一次攻防实验很迷,去之前我们其实连到底要干嘛,要做什么都不知道,就傻不拉几的跑了过去到那边后才知道他们环境都搭建好了,就等着我们开始下一步的攻防实验了,俩人大眼瞪小眼就看着我们,以为我们是大佬,场面甚是尴尬。顶着灰常巨大的压力不能给公司丢人的原则,硬着头皮直接干实验拓扑实在没办法无从下手,只能先画个拓扑图拓扑完了 捋一捋防...
2019-08-22 19:49:00
190
转载 不死马
什么是不死马?内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)两种不死马网上流传的不死马<?php ignore_user_abort(true);set_time_limit(0);unlink(...
2019-08-05 10:11:00
1220
转载 AWD 第二弹
前言小组第二次awd训练万能密码登陆首页发现一个登录界面,使用万能密码登陆 ' or 1=1#' 登陆成功后,发现Flag任意文件上传刚刚的后台界面存在上传按钮,可直接上传一句话木马文件包含漏洞漏洞位置/about.php 这里对读取的文件未做任何限制,导致本地文件包含漏洞漏洞利用读取flag防御这里about.php是指向header.php界面的既然...
2019-08-02 17:51:00
296
转载 CLTPHP 漏洞
前言awd小组的第一次训练0x01首先看一下主界面使用的应该是PHP模板,随便翻一下找到一个注册界面随便注册一个用户,登陆后在设置里找到一个上传点上传我们的一句话木马查看返回包,上传成功访问失败,猜测返回路径可能不是绝对路径通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success!菜刀连接0x02换个思路,网...
2019-07-25 15:16:00
574
转载 DNS 劫持/污染
who is dns 劫持 or 污染?对 劫持 和 污染 这两个名词的理解一直都很混淆,这里就简单的记录一下他俩到底有哪些本质上的区别吧~DNS 劫持DNS劫持 即: DNS Hijacking指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是D...
2019-07-20 09:45:00
233
转载 about blog
前言今天无意中发现了一个小姐姐自己设计的的博客,感觉非常的nice,就随手copy一下????,完了感觉效果还蛮好的end附上小姐姐的博客以及教程转载于:https://www.cnblogs.com/unixcs/p/11210286.html...
2019-07-18 21:57:00
79
转载 00截断
0x00截断 and %00截断0x00截断用途00截断用于文件上传时的绕过example:只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。过程1.php ????1.php.jpg???? 1.php00(hex)....
2019-07-09 14:23:00
769
转载 git
githubpage不是可以被任何人更改,是别人可以复制(Fork)你的代码然后更改。这种更改对于你的文件【不会】有影响。同时,别人可以把更改后的内容推(Pull requests)给你,你如果接受(Merge)了,才会被同步至你的仓库。转载于:https://www.cnblogs.com/unixcs/p/11010512.html...
2019-06-12 16:34:00
83
转载 yum wget rpm
wget 类似于迅雷,是一种下载工具 下载安装包yum: 是redhat, centos 系统下的软件安装方式 下载安装包并自动安装 以及一些依赖关系基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。rpm:软件管理 redhat的软件格式 rpm ...
2019-05-30 14:57:00
103
转载 上传绕过
首先找到这个熟悉的界面点击确定的时候抓包,这时候虽然我们并未提交,但是刚才上传的一句话木马其实已经传到服务器里了Response返回包里查看转载于:https://www.cnblogs.com/unixcs/p/10882042.html...
2019-05-17 16:30:00
100
转载 LAMP 和 LNMP
目录1.LAMP 和 LNMP组成2. 正向代理和反向代理3. nginx和apache#0x01 组成:LAMP==Linux+Apache+Mysql+PHPLNMP==Linux+Nginx+Mysql+PHPLANMP==linux + nginx + apache + mysql + php...
2019-05-08 14:16:00
73
转载 GuestOS? HostOS?
今天在网上看到一篇文章 有几个陌生的关键词不太熟悉,就随笔记一下。名词解释#OS :操作系统#VM 里的OS 称为 GuestOS #物理机 里的OS 称为 HostOS云计算的三种模式* SaaS : (软件即服务) 应用* PaaS : (平台即服务) ...
2019-05-07 15:44:00
1447
转载 JSONP
#0x00写在前面:今天听表哥讲bypass CSRF 前面还顺风顺水的 but后面涉及到JSONP和Cors突然就大写的蒙蔽了that上课没听懂怎么办????,当然要课下花时间去补!!! 那么let‘s go.#0X01 JSONP什么是JSONP?JSONP 全称是 JSON with Padd...
2019-05-04 20:38:00
59
转载 逻辑漏洞
0x01 楼兰案例总结1.任意密码重置——效验码漏洞: 效验码不过期机制 可重复使用POC: 在修改密码界面点击修改密码 --抓包发现一个参数 passcode (姑且理解为效验码)删除这个参数后 修改用户ID 修改成功测试结果: passcode默认为空提交了找回密码的申请 passcode数值存在未提交找回密码 passcode数值不存在拓展: 任意用户--注册...
2019-05-03 20:30:00
250
转载 Linux 软连接和硬链接
最近有些懈怠,有段时间没写博客了,还是歹坚持下去????Linux 引入了目录(有时亦被称为文件夹)这一概念,目录使文件可被分类管理,且目录的引入使 Linux 的文件系统形成一个层级结构的目录树。# Linux 系统的顶层目录结构12345678910111213141...
2019-05-03 20:21:00
95
转载 wfuzz 安装
wfuzz 安装win10 下的wfuzz安装fuzz下载https://github.com/xmendez/wfuzz安装遇到的问题0x1报错解决方法:更新pippython -m pip install --upgrade pip0x2报错...
2019-04-21 13:50:00
1026
转载 PHP复杂变量
eval($str="${${phpinfo()}}";) → 可以执行phpinfo()${phpinfo()} = {${phpindo()}}PHP复杂变量 {}不能被转义,其包裹的部分可当作变量 花括号{}只是用于区别变量边界的标识符https://cloud.tencent.com/de...
2019-04-11 15:32:00
151
转载 302重定向
302重定向302临时重定向302重定向又称之为暂时性转移(Temporarily Moved )302状态码应用的典型场景是服务器页面路径的重新规划比如一个portal页面,换了新的域名,但是老的域名地址还有很多用户在使用,这样可以对老域名配置302跳转到新域名地址,保证服务的延续。另外对于一些客户端预埋的Url链接,免不了老版本...
2019-04-08 10:24:00
1151
转载 备份是个好习惯
备份是个好习惯http://123.206.87.240:8002/web16/通过提示 关键词 ’备份‘ 可以联想到 → 备份文件备份文件一般都是.bak结尾的用工具扫一下这里推荐大佬的工具yihangwang/SourceLeakHackerhttps://git.coding.net/yihangwang/Sour...
2019-03-28 16:27:00
112
转载 点击一百万次
点击一百万次题目:http://123.206.87.240:9001/test/view-source: 看一下源代码 1 <!DOCTYPE html> 2 <html> 3 <style> 4 h1{ 5 color: white; 6 ...
2019-03-28 13:40:00
125
转载 flag在index里
题目:http://123.206.87.240:8005/post/我们来看这一题首先打开题目他让点击就点击呗跳转到另一个新的界面这就没了???。。。没思路就对了 //假装证明自己还有进步的空间????去偷瞟一下别人的WP稍微有点思路了这道题是本地文件包含漏洞+php伪协议...
2019-03-27 13:31:00
338
转载 ascii unicode utf-8 url编码
ascii 编码计算机内部,所有信息最终都是一个二进制值上个世纪60年代,美国制定了一套字符编码asciiascii 编码就是定义:英语字符与二进制位之间的关系unixcsunicode编码 万国码, 是一种所有符号的编码unixc...
2019-03-26 19:38:00
96
转载 变量1
题目:http://123.206.87.240:8004/index1.php 1 flag In the variable !<?php 2 3 4 error_reporting(0); // 关闭php错误显示 5 include"flag1.php"; // 引入flag1.ph...
2019-03-26 15:48:00
48
转载 PHP 函数
mysql_num_rows()使用 mysql_num_rows 可以取得结果集中行的数目。mysql_num_rows() 返回结果集中行的数目。此命令仅对 SELECT 语句有效。要取得被 INSERT,UPDATE 或者 DELETE 查询所影响到的行的数目,用 mysql_affected_rows()is_numeric...
2019-03-23 19:58:00
61
转载 发送post请求
题目: http://123.206.87.240:8002/post/Brup抓包1、修改Get 为 POST2、添加Content-Type: application/x-www-form-urlencoded //Content-Type 内容类型3、发送 POST请求的值转载于:http...
2019-03-23 15:24:00
203
转载 XXE
XXE漏洞xml基础知识要学习XXE漏洞 首先要了解什么是XLL、XML文档的基础组成。XML和HTML区别HTML 被设计用来显示数据。XML 被设计用来传输和存储数据。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
2019-03-22 16:35:00
112
转载 CSRF
CSRFCSRF 即 跨站请求伪造(cross site request forgery)介绍CSRF之前 必须要讲一下HTTP会话机制1、无状态会话服务器与客户端没有会话,每次请求都需要重新验证2、有状态会话Cookie与Session区别...
2019-03-21 22:37:00
76
转载 Html基础
URL 编码URL 只能使用 ASCII 字符集URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符URL 不能包含空格。URL 编码通常使用 + 来替换空格。#%23'%27(%28)%29引申:Java...
2019-03-21 15:49:00
157
转载 暴力破解
普通暴力破解使用burpsute直接进行暴力破解=连续性尝试+字典+自动化验证码暴力破解1、基于 on-client基于客户端的验证码 验证码储存在本地客户端 一般查看本地网页源代码可以看到JavaScript的验证码验证代码绕过直接抓包在里 随便填写验证码 即可绕过...
2019-03-19 22:54:00
75
转载 XSS
0×04 过滤的解决办法假如说网站禁止过滤了script 这时该怎么办呢,记住一句话,这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多,只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写<imgscr=1onerror=alert('xss')> ...
2019-03-18 12:59:00
114
转载 URL 传参转义 (特殊符号转义)
url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义用其它字符替代吧,或用全角的。+ URL 中+号表示空格 %2B空格 URL中的空...
2019-03-18 12:41:00
2037
转载 switch
PHPSwitch语句switch语句用于根据多个不同条件执行不同动作。如果您希望有选择地执行若干代码块之一,请使用switch语句。Switch分支:有一组情形存在,同过一:条件,通常有多个值, 但是每一个值都会有对应不同的代码要执行。Switch判断方式:是将条件放到分支结构内部判断。Switch基本语法:。...
2019-03-14 09:43:00
90
转载 whlie do-whlie
switch语句用于根据多个不同条件执行不同动作。while循环while循环基本语法:条件初始化;while(条件表达式){ //条件表达式就是判断边界条件。 循环体; //循环条件的变化。}<?php//while循环//定义条件 $i=...
2019-03-13 15:53:00
94
转载 For 循环
PHP for 循环如果您已经提前确定脚本运行的次数,可以使用 for 循环。For循环 5for (1初始值1; 2条件2; 3增量4){ 4要执行的代码3; 6} 71初始值: 定义初始化条件,可以有多种赋值语句存在,使用逗号分隔即可2条件: 边界判定,限定循环执...
2019-03-12 15:49:00
112
转载 PHP语法
return的使用方法详解如果执行了return,则return 语句后面的内容将不会被执行了;首先,它的意思就是返回;return()是语言结构而不是函数,仅在参数包含表达式时才需要用括号将其括起来。当返回一个变量时通常不用括号,这样可以降低PHP的负担。基本用法:a)、return expression // 返回一个表达式结果b)、return(exp...
2019-03-12 10:17:00
144
转载 命令执行漏洞
1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等DVWAlow分析代码...
2019-03-05 10:30:00
361
转载 php基础
<?php echo 'hello,world'; //echo输出 '单引号内输入什么' echo就输出什么 ?>动态页面只能在服务端执行 执行结束返回到客户端(浏览器)(html)前端语言 可以直接web界面 看到源代码 (php) 后端语言 看不到源代码变量1、变量以$符号开头 变量名区分大小写2...
2019-03-04 21:01:00
77
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人