- 博客(38)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场自动化利用工具——第14关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第14关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-12 18:25:24
333
原创 sqli-labs靶场自动化利用工具——第13关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第13关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-12 18:07:05
797
原创 sqli-labs靶场自动化利用工具——第12关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第12关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-12 11:33:30
373
原创 sqli-labs靶场自动化利用工具——第11关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第11关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-12 11:22:41
540
原创 sqli-labs靶场自动化利用工具——第10关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第10关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-12 10:06:40
582
原创 sqli-labs靶场自动化利用工具——第9关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第9关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 18:05:34
793
原创 sqli-labs靶场自动化利用工具——第8关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第8关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:55:59
433
原创 sqli-labs靶场自动化利用工具——第6关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第6关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:51:12
843
原创 sqli-labs靶场自动化利用工具——第5关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第5关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:41:18
506
原创 sqli-labs靶场自动化利用工具——第4关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第4关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:36:23
390
原创 sqli-labs靶场自动化利用工具——第3关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第3关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:32:21
430
原创 sqli-labs靶场自动化利用工具——第2关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第2关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:25:48
608
原创 sqli-labs靶场自动化利用工具——第1关
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一关sqli-labs靶场的自动化利用工具,本章节将讲述第1关的POC。注意我的Sqli-Labs靶场搭建在我的本机。
2024-09-11 17:11:06
639
原创 华为云云耀云服务器L实例评测|入门级服务器L实例介绍
本文主要介绍了我们常对于云耀云服务器L实例的一些盲区,并对华为云耀云服务器L实例的总览界面进行了介绍,以及介绍了搭建网站常用到的两种软件Xshell和Xftp。可以说是对于初接触云耀云服务器L实例的读者十分友好,堪称入门级教学。最后希望能给读者一些启发。
2023-09-10 16:45:37
670
原创 pikachu中XSS闯关
本文基于的是pikachu中的XSS闯关,在这篇文章里介绍了一共九种XSS的闯关细节和代码,希望对读者理解XSS漏洞有一定的了解。
2023-09-01 20:51:42
150
原创 SQL闯关代码
本文介绍的是打SQL靶场相应关卡的代码,基本是基于之前我发的相关文章内容的延伸。要想看代码具体详细的原因,可以参考SQL-libs漏洞思路总结。相信读者看了之后会感觉眼前一亮,也希望读者能得到相应的启发。
2023-08-31 22:06:24
176
原创 SQL-libs漏洞思路总结
本文介绍了SQL注入里面常用到的十大注入方式,这里介绍的更多的是方法和技巧。如果需要更加详细的有关SQL漏洞的介绍,请关注我,在我的SQL闯关栏里就有我对于SQL闯关内容的详解。最后希望读者能谅解本文是以大段的的文字进行叙述的,而没有参加更多的图片。其实我还是想更好的通过叙述的方式来让我的读者领略SQL-libs中的技巧和方法。最后希望能给看我作品的人得以启发和思考。
2023-08-31 20:41:41
401
原创 SQL闯关第九关
本文基于的是SQL注入中的第九关,第九关主要利用的是SQL注入漏洞中的延时注入。本文在介绍了if(expr1,expr2,expr3)这个函数的用法的同时,介绍了SQL第九关的闯关流程。最后对这篇文章的知识点进行简单的总结。
2023-08-28 17:35:46
146
原创 SQL闯关第十七关
本文介绍的是SQL注入闯关的第17关。笔者推荐使用的浏览器是火狐浏览器,由于第17关与之前的关卡的请求有所不同,不是GET请求,而是POST请求。同时也没有明显的回显。因此就需要Burpsuite进行爆破,在此基础上本文进行了详解。
2023-08-07 13:49:24
129
原创 SQL闯关2-6关相应代码
本文介绍SQL闯关的2-5关。由于SQL闯关中的2-4关思路和想法基本上与SQL的第1关相似,而SQL闯关中的5-6关思路和想法基本上与SQL的第8关相似,这里笔者只是将用到的URL地址写在了下面,因为套路一样就不过多赘述。要是读者遇见自己看不懂的地方可以参考我之前发的SQL闯关系列文章进行学习。最后希望能给读者带来好的阅读体验。
2023-08-06 11:02:27
204
原创 SQL闯关第八关
本章主要涉及的情况主要是涉及有特别的回显,you are in......其他没有相关回显的情况。因此需要引用一个工具Burpsuite进行字典的爆破。对此本文也是介绍了相关详细的打sql第8关的相关步骤,希望对读者有所帮助。
2023-08-05 10:48:18
286
1
原创 SQL闯关第一关
进行sql注入打靶场时,最重要的就是拿到表中字段的内容。一般是发现已经有SQL注入漏洞,然后进行简单的判断是数值型漏洞还是字符型漏洞,之后判断表中字段的个数。在之后就是爆出库名,表名,字段名。最终爆出字段里的内容。对此本文进行了详细的介绍。
2023-08-03 15:01:03
165
1
原创 Netcat----网络瑞士军刀
这篇文章将介绍Netcat的用法和命令,包括连接命令,文件传输命令,以及我们知道的反弹shell。主要用到的有两台虚拟机,一台win10、kali。在这里默认读者已经下载完毕。最后我们的目的是为了能更好的学会这个网络工具。而不是给其他人带来相应的麻烦,笔者深知这点,请读者切记。
2023-08-02 19:23:10
295
原创 python基础入门(练习题二)
本文主要是介绍python中常用到的一些函数,将其整理成相应的练习题后编写了一些代码。其中附录详细的记录了代码。
2023-07-13 17:45:04
71
1
原创 python基础入门(练习题)
本次内容主要围绕之前介绍的内容和方法,列举出相应练习题,在附录上面有相应的代码。当然这些代码还可以进一步进行优化,有想法的朋友,可以私信发给我更好更完善的代码。
2023-07-12 19:36:36
124
1
原创 python基础入门(三)
本文介绍的是python基础入门,在介绍python的同时,也引进了相关的案例代码块,方便读者更好的阅读和理解。主要介绍的是python中的字典和集合部分。
2023-07-12 10:46:15
73
1
原创 python基础入门(二)
本文介绍的是python基础入门,在介绍python的同时,也引进了相关的案例代码块,方便读者更好的阅读和理解。同时在文章的最开头首先介绍了一个对于初学者现阶段超纲的练习题,练习题的答案放在文章的最后面,感兴趣的朋友可以先做一下看能不能实现效果后在看我写的代码。
2023-07-11 16:20:49
175
原创 python基础入门
本文介绍的是python基础入门,在介绍python的同时,也引进了相关的案例代码块,方便读者更好的阅读和理解。练习代码放在文章的附录位置。
2023-07-10 17:59:37
155
1
原创 学习网络安全必考的有用证书
伴随着国家越来越重视网络安全,网络安全法和数据安全法的颁布。网络安全行业近些年也会创造出属于自己这个行业的红利。本文介绍了学习网安必考有用的证书。考取这些证书将有利于我们在应聘中更胜一筹。也为将来在行业深耕打下了坚实的基础。
2023-07-06 08:30:00
168
1
原创 渗透工程师常用的网站
对于渗透工程师。他们的工作远比我们想象地神秘,也远比我们想象地简单,我身边就有几位从事渗透的朋友。和他们交流他们分享了常用的一些网址和工具,原来渗透工程师也没有那么神秘。
2023-07-05 20:21:45
1006
原创 阅读心得《python黑帽子黑客与渗透测试编程之道(第二版)》——设置你的python环境
本文在整理这本书第一章内容的同时,将书中的内容又进行了详解,和提出了自己在实际操作之后自己的小心得。第一章介绍要配置的环境,先是更新Kali,在配置新的python虚拟环境,最后安装IDE。书中都有相应的内容,我仅是将内容进行了解释。但写出了自己的心得,仅此而已。
2023-06-23 11:57:14
788
2
原创 购买服务器及搭建网页网站
本文详细介绍了在已有原代码的基础上建立网页网站的方法。先是给出了购买服务器的网址,网址分别为阿里云服务器和腾讯云服务器这两大厂商的官网网址。可以自行购买。之后介绍了phpstudy在终端上的搭建,代码有写出。最后说明了搭建网站时的一些注意事项。在了解这些之后,就可以自己尝试搭建网站了。还是祝愿各位转瞬都有,一起加油。
2023-06-16 18:27:01
486
1
原创 Linux终端常用命令(五)
这篇文章讲述了在Linux系统中压缩文件的格式和压缩所要用到的代码。最后介绍了useradd命令,其实groupadd命令和useradd命令的基本操作基本一致,这里就没细说。一起学习,一起进步,转瞬都有,加油。
2023-06-15 18:33:17
58
1
原创 Linux终端常用命令(四)
在这篇文章中讲述了wc命令、cp命令、软硬链接、删除命令和chmod命令。最终则是简单介绍了用户信息相关的存放位置,这是作为一名合格的网络安全人员必备的知识。当然要善用。最后一起学习,一起进步,转瞬都有,加油。
2023-06-15 18:03:49
101
1
原创 Linux终端常用命令(三)
本文主要介绍了du、find、grep这三个命令,管道符在之后的文章中相应代码会用到,就不细讲。最后小叙了tail,head,file,which这些常用的小命令。当然最后放了一个可以改变原命令名称的代码。仅供参考。一起学习进步,转瞬都有,加油。
2023-06-15 10:32:33
166
1
原创 Linux终端常用命令(二)
在简单介绍Linux种查看文件的命令时,介绍了touch、vim、cat命令,和在vim中的那三种模式。最后则介绍了ls、pwd和查看所用系统类型的命令。再就是介绍了两种通配符。总之阅读本文可以收获多多,最终转瞬都有,加油。
2023-06-14 21:11:23
186
用户登入认证程序.py
2023-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人