信息安全
江南小虫虫
喜欢编程
展开
-
XXE 从入门到放弃
0x00 前言如果各位表哥表姐已经懂得啥是 XML, DTD, 那么可以直接从0x02 什么是 XXE?开始看; 如果你只是大概知道啥是 XML , 那么我建议你从头开始看!0x01 XML 与 DTDXXE漏洞全程为XML External Entity Injection, 也就是XML外部实体注入漏洞。 显然, 这个漏洞和 XML 有关(废话), 那第一步, 先了解什么是XML。什么...原创 2020-02-13 21:01:11 · 1562 阅读 · 1 评论 -
Web 环境配置
0x00 任务任务目标: 准备学习环境, 学习 web 服务器的搭建过程, 并做相应的加固学习操作系统: 虚拟机 ubuntu 18.04推荐环境: linux+nginx+php-fpm+mysql(为后续搭建 nginx+lua 的 waf 做准备, 不可以使用集成好的环境)报告要求: 将整个环境的搭建过程进行详细记录, 收集网络上的加固文档, 学习加固技术, 从而思考不加固可能存在的...原创 2020-02-13 21:02:04 · 1896 阅读 · 0 评论 -
Kali桥接模式DHCP自动获取IP失败(VMware)
Kali桥接模式DHCP自动获取IP失败 笔者用的是VMware运行Kali Linux,突然发现桥接模式无法上网,只能使用NAT模式.身为有一点点强迫症的人来说,这就很不爽了.于是马上切换为桥接模式,一点点排查第一步:检查DNSvim /etc/resolv.conf 明显没毛病第二步:排查网卡vim /etc/network/interfaces 还是没毛病第三步:排查VMware原创 2017-08-27 02:03:48 · 21909 阅读 · 13 评论 -
Kali VMware14.0-Not enough physical memory
Kali下升级到VMware14.0就无法工作问题:VMware虚拟机无法启动not enough physical memory is available to power on this virtual machine从VMware12升级到14完成之后,打开虚拟机,总是提示我内存不够,要重新设置,Are you kidding me?我16G内存好吧!!!于是我尝试重启电脑,哎,突然发现有转载 2017-11-21 15:07:14 · 671 阅读 · 0 评论 -
sqli-lab之第零章--环境搭建
第零章 环境搭建前言本系列教程的试验靶场为sqli-labs ,该靶场的下载地址为 https://github.com/Audi-1/sqli-labs ,可以自行去下载,而装了git的童鞋也可以直接用下面的命令clone到随意的目录git clone https://github.com/Audi-1/sqli-labs因为写这个靶场的印度程序猿当年的php的版本小于7,用的是类似于...原创 2019-09-30 10:21:44 · 3046 阅读 · 1 评论 -
sqli-lab之第一章--基础知识
第一章 基础知识在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql 注入。本章将介绍一些 mysql 注入的一些基础知识, 可能知识有点多, 希望大家认真看一遍, 实操一遍.学习篇0x01 注入的分类...原创 2019-09-30 10:25:17 · 831 阅读 · 0 评论 -
sqli-lab之第二章--盲注
第二章 盲注注意: 本文大部分内容都是参考mysql注入天书学习篇何为盲注?盲注就是在 sql 注入过程中, sql 语句执行的选择后, 选择的数据不能回显 到前端页面. 此时, 我们需要利用一些方法进行判断或者尝试, 这个过程称之为盲注,这种情况下往往需要一个一个字符的去猜解, 需要用到截取字符串.0x01 基于布尔 SQL 盲注我们可以利用逻辑判断进行盲注, 而...原创 2019-10-01 21:10:09 · 1474 阅读 · 0 评论 -
用AS编写第一个so
用AS编写第一个so我的gradle是3.5.1, Android Studio的版本是3.5.1找了两个小时的博客, 硬是没找到能用的... 算了, 自力更生, 丰衣足食0x00 环境配置确定安装了ndk, cmake, LLDB新建项目的时候, 记得选择Native C 之前版本的include c support选项在这个版本中已经独立出去了.....原创 2019-10-07 12:28:32 · 2526 阅读 · 8 评论