- 博客(20)
- 收藏
- 关注
原创 requests
import requestsa=30for i in range(a): url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" r=requests.get(url) print (r.text)
2021-10-29 16:19:45
63
原创 XSS漏洞
XSS常用的测试语句(大小写):<script>alert(1)</script><img src=x onerror=alert(1)><svg onload=alert(1)><a href=javascript:alert(1)>
2021-10-29 14:40:42
2069
原创 web-文件上传
1、JS检测绕过攻击(客户端JS检测上传文件后缀) 将需要上传的文件名后缀改成允许上传的,如png,绕过JS的检测,再抓包,将后缀名修改成可执行文件的后缀 2、文件后缀绕过攻击(限制某些后缀的文件不允许上传) 1.php.XXXX,由于后缀xxxx不可以解析,所以向左解析后缀php 1.phtml 1.php空格 3、文件类型绕过攻击(通过Content_type判断文件的类型) 修改Content-Type为允许的类型...
2021-10-29 14:39:56
1845
原创 web-文件包含
inclued:出错会继续执行require:出错会退出1、本地文件包含:测试代码1.php如下所示:<?php//初始化....define("ROOT",dirname(__FILE__).'/');//加载模块$mod = $_GET['mod'];echo ROOT.$mod.'.php';include(ROOT.$mod.'.php');?>我们在同目录下2.php写入如下代码:<?php phpinfo();?>请求/1.php?mod=2即
2021-10-29 14:39:03
2259
原创 DVWA练习
命令行注入(对命令行内容没有校验) 注释&;|-$()`|| &&空格windows系列支持的管道符如下所示|:直接执行后面的语句,如ping 127.0.0.1 | whoami||:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假,如ping 2 || whoami&:如果前面的语句为假则直接执行后面的语句,如ping 127.0.0.1 & whoami&&:如果前面的语句为假则直接出错,也不执行后面的语句,前面..
2021-10-29 14:37:56
95
原创 web-文件包含
文件包含函数require:找不到被包含的文件时会产生致命错误,并停止脚本include:找不到被包含的文件时只会产生警告,脚本将继续执行本地包含(LFI)php文件任何扩展名都可以php解析非php语法规范源文件,将会暴露其源代码<?php include("phpinfo.txt")?>远程包含(RFI)<?php include($_GET['page'])?>访问URL:http:www.xxser.com/index.php?pag...
2021-10-29 14:32:42
915
原创 图片格式与隐写
binwalk ada.jpg 分析foremost ada.jpg 切片fcrackzip -b -c '1' -l 3 破解压缩文件密码binwalk -e ada.jpe 解包png格式首先是八个字节的文件头标志,标识着png文件:8950 4e47 0d0a 1a0a接下来的地方就是IHDR数据块了:0000 000d说明IHDR头块长为134948 4452IHDR标识(ascii码为IHDR)下面是IHDR数据块的实际内容0000 0018图像的宽,...
2021-10-29 12:31:16
216
原创 MD5碰撞
md5值为0e开头0e开头的md5和原值:QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s1091221200a0e940624217856561557816327384675s18852
2021-10-29 12:24:38
79
原创 pwndbg
PWN常用工具:1、安装pwntools(python3)2、安装gdb-9.2版本(sudo apt install texinfo)Index of /gnu/gdbcd gdb-9.2mkdir gdb-build-9.2cd gdb-build-9.2../configure --with-python=’/usr/bin/python3’makesudo make install3、安装pwndbg(gitinit)修改setup.shPYTHON.
2021-10-28 16:46:35
603
原创 SQL注入相关知识点
1、MySQL默认在数据库中存放一个"infomation_schema"的数据库,在该库中,需要记住三个表名:SCHEMATA(存储所有数据库的库名)TABLES(存储所有数据库的库名和表名)COLUMNS(存储所有数据库的库名,表名和字段名)2、常见注释符:#或--空格或/**/3、内联注释:/*!UNION*/4、limit的用法:limit m,n 从m(零开始)开始取n条记录5、union6、order by7、select 1,2,3,select直接加数字串..
2021-10-23 12:43:24
178
原创 sqlmap
https://github.com/sqlmapproject/sqlmap基本参数-u URL:对指定url进行扫描-r REQUEST_FILE REQUEST_FILE为包含HTTP请求的数据包文件,可以从Burp中导出--data=DATA 指定POST数据--dbs 查询数据库--tables 查询表--columns 查询字段--dump 转储数据-DDB 指定数据库名-T TBL 指定表名-C COL指定字段名--users 查询数据库用户.
2021-10-23 11:35:58
73
原创 加解密常用连接
rot13:网络管理员在线工具 - Rot13md5:md5在线解密破解,md5解密加密素数分解:factordb.com已知部分密文解密:quipqiup - cryptoquip and cryptogram solver
2021-10-18 15:13:31
1029
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人