- 博客(15)
- 收藏
- 关注
RSS订阅原创 web-ssrfme
可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。
2024-08-25 15:19:28
310
原创 贷齐乐漏洞复现
找好了思路,那么我们就得想办法找到这个方法,这个想法之前我们说了要让第一道WAF找不到恶意字符,那么我们就得再$REQUET中不得有恶意字符。让第一道WAF检测不到恶意字符的思路便是,在第一道WAF进行检测时,检测为2,但是在覆盖REQUEST时候使它最终拿到1便可完成第一道WAF的绕过。所以,我们得思考下如果我们有一种方法让第一道WAF检测不到恶意字符,再通过第二道WAF的覆盖,从而将恶意字符传入到$REQUEST中,其实也就可以绕过WAF,完成我们的注入了。函数循环判断,如果不是数组,那么直接执行。
2024-08-11 18:51:59
874
原创 sqli-labs1-7过关详解
1. 进入-master靶场第一关:输入?id=1 正常2. 加单引号判断闭合,发现为字符型注入:输入?id='1'--+正常3. 使用order by 判断数据库有几列:输入?id='1'order by 3--+正常输入?id='1'order by 4--+报错4.使用联合查询union select 判断回显位置:输入?5. 发现2和3的回显,判断数据库名称:输入?6. 查询到库名后查询库下所有表:输入?7. 判断users表中下的字段名称:输入?
2024-08-05 21:58:55
1054
原创 黄金票据的制作
krbtgt 还有一个特点就是一般他的密码是默认的,管理员一般不会去修改他,而且密码不修改对应的hash 就不会修改,所以当我们获取到了 krbtgt的hash 时,就只需要再获取域内的一台主机去。 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,黄金票据的制作要求, 一个是 krbtgt 用户的hash ,另外一个是你当前用户的sid。1、这时候,我们在域用户的主机上执行。
2024-04-03 12:06:16
376
1
原创 Python用户管理系统,宠物管理系统
用户管理系统surface = """ #三引号是Python的注释符号,但也可以作为字符串输出****************************************用户管理系统**************************************** 1、注册新用户 2、用户登录 3、用户注销 4、用户信息显示 5、退出系统"""userinfo = { # 用来保存数据的字典 ...
2022-04-21 20:49:00
825
原创 Python作业
作业1:求第n项的斐波那契数列的值(n>=1)作业2:小明考试非常好,妈妈为了奖励小明,给一对刚刚出生的兔子,兔子可以经过四个月,可以长大称为成年的兔子,可以生育新的兔子,假设成年兔子,每个月生一对小兔子,问,第n个月共有多少对兔子(加上兔子不死)作业3:给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),可知至少存在一个重复的整数,假设只有一个重复的整数,请找出这个重复的数(选做题):某个人进入如下一个棋盘...
2022-04-15 23:08:28
196
原创 Python作业
作业5: 输入数,判断这个数是否是质数(要求使用函数 + for循环) 作业6:求50~150之间的质数是那些?作业9:一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此 五位数.作业10:有一种最简真分数,它们的分子与分母的乘积都是140,把所有这样的真分数从小到大打印出来作业11:某数被80除所得的商,不但是7的倍数,而且用2,3,4,5,6去除...
2022-04-07 13:47:57
1874
原创 Python作业
作业1: 计算器:请输入两个数和一个符号,完成两个数的+ - * / % // **作业2: 设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面) 展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款 输入付款金额->打印购买小票(扩展)作业3: 健康计划 用户输入身高(m),体重(kg) 计算公式:BMI = 体重 / 身高^2...
2022-03-30 14:53:24
358
原创 Python开发环境的搭建
在官方网站下载好安装包如图进行勾选选择自定义安装如图进行勾选如图进行勾选开始安装安装完成首先win+r,输入cmd进入输入Python输入Hello,Python
2022-03-20 15:28:23
467
原创 2021-11-07
网络位 的作用:标识此Ip地址处于哪个广播域内特殊IP地址:无效地址/缺省(默认)地址–0.0.0.0/0 —代表所有的IP地址本地环回地址—127.0.0.1 用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据—用于检测网卡的好坏在系统安装完成之后,默认存在–127.0.0.1受限广播地址—255.255.255.255 —只能作为目标地址去使用–通知到所有的IP地址本地私有地址—169.254.x.x/16 —当PC没有办法通过自动获取IP地址的方式获取IP地址时,PC会自动产生一个I
2021-11-07 23:56:44
141
原创 2021-11-07
为什么要进行三次握手!—为了保证面向连接TCP的传输方式为 全双工!数据 接收 发送传输方式单工 只能接收/只能发送半双工 既可以接收也可以发送,但是在发送的时候只能发送,接收的时候只能接收全双工 既可以接收也可以发送,并且可以同时收发TCP的三种状态半连接半开放半关闭子网掩码、网络掩码 netmask作用:区分网络位和主机位32位的IP地址当中会被区分为网络位和主机位如何区分网络位:标识此IP地址处于哪个广播域内主机位:可以给主机分配的IP地址在同一个广播域内可
2021-11-07 23:45:06
65
原创 2021-11-03
三次握手①首先 Client 端发送连接请求报文②Server 段接受连接后回复 ACK 报文,并为这次连接分配资源。③Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文,并分配资源,这样 TCP 连接就建立了。四次挥手第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于 FIN_WAIT1 状态。即发出连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入FIN_WAIT1(终止等待1)状态,等待服务端的
2021-11-03 20:34:56
211
原创 2021-11-03
TCP–传输控制协议面向连接的可靠传输协议面向连接----三次握手 四次挥手可靠---------确认 重传 排序 流控三次握手 四次挥手SYN–同步序列号请求 —请求连接的一种方式Seq–序列号–记录发送的次数 —随机生成—不同厂商设定的Ctl–控制位Ack—确认Ack=seq+1Sequnumber -序列号四次挥手FIN–请求断开连接ACK–确认seq相同—同时发送----时间间隔Network access —网络接入层Internet–因特网TCP/IP协议只支持
2021-11-03 20:25:24
68
原创 2021-11-01
网络:网络是由网络连接设备通过传输介质将网络终端设备连接起来进行数据交换、资源共享的平台网络连接设备:路由器、交换机传输介质:网线、光纤、同轴电缆网络终端设备:计算机、服务器、手机、智能电视、摄像头(视频安防)哑终端服务器:一台安装了服务器操作系统的电脑osi七层参考模型:应用层 通过人机交互来实现各种各样的服务表示层 编码 解码 加密 解密会话层 发现 建立 维持 终止会话进程传输层 1通过端口号来区分不同的服务静态端口号 1-1023动态端口号1024-655350为特殊端口
2021-11-01 22:24:36
84
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人