- 博客(16)
- 收藏
- 关注
RSS订阅转载 文件上传、文件包含和目路遍历杂谈
访问到的是vlun.php对应的html文件,/etc/passwd的内容被插入在该html文件中显示。如果“其他文件”可以是本地文件(本机上的文件)那就是本地文件包含漏洞,如果“其他文件”可以远程文件(其他机器上的文件)那就是远程文件包含漏洞。
2023-01-11 09:37:05
742
原创 BugKu-Simple_SSTI_1
场景界面为提示,需要flag参数postman,get请求带参数flag={{config.SECRET_KEY}}
2022-07-03 18:01:47
292
原创 国密算法分类及介绍(sm系列密码算法)
下面逐个介绍下这些国密算法:1、SM1是一种分组加密算法对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。2、SM2是非对称加密算法它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含
2022-03-22 14:12:27
18198
转载 渗透测试中POC、EXP、Payload与Shellcode的区别
POC、EXP、Payload与ShellcodePOC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。几点注意PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是.
2022-03-21 23:51:08
1484
转载 MySQL优化事项
MySQL优化事项1, 对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。2,应尽量避免在 where 子句中对字段进行 null 值判断,创建表时NULL是默认值,但大多数时候应该使用NOT NULL,或者使用一个特殊的值,如0,-1作为默 认值。3,应尽量避免在 where 子句中使用!=或<>操作符, MySQL只有对以下操作符才使用索引:<,<=,=,>,>=,BETWEEN,IN,以及某些时候的LIKE
2021-12-09 15:22:18
82
转载 [转]servlet中的service, doGet, doPost方法
大家都知道在javax.servlet.Servlet接口中只有init, service, destroy方法但是我们在继承HttpServlet的时候为何一般重写doGet和doPost方法呢下面我们看一下Servlet源代码:注意: JDK只是定义了servlet接口,而实现servlet接口的比如tomcat, jboss等服务器下面我们找到tomcat源代码, 可以到官网下载, 目前最新版本是7.0.53找到javax.servlet.http.HttpServlet类, 下面是serv
2020-07-19 22:25:08
305
原创 Leetcode刷题 1:两数之和
题目:给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那两个整数,并返回他们的数组下标。数组中同一个元素不能使用两遍。java双重循环代码:public static int[] twoSum(int[] nums, int target){ for (int i = 0; i < nums.length; i++) { for (int j = 0; j < nums.length; j++) {
2020-05-12 11:40:16
171
原创 sort方法 理解
static <T extends Comparable<? super T>> void sort(List list)<T extends Comparable<T>>类型 T 必须实现 Comparable 接口,并且这个接口的类型是 T。只有这样,T 的实例之间才能相互比较大小。例如,在实际调用时若使用的具体类是 Dog,那么 Dog 必...
2020-04-29 11:46:58
433
转载 单精度浮点数与双精度浮点数区别
单精度浮点数与双精度浮点数区别1、所占的内存不同单精度浮点数占用4个字节(32位)存储空间来存储一个浮点数,包括符号位1位,阶码8位,尾数23位。而双精度浮点数使用 8个字节(64位)存储空间来存储一个浮点数,包括符号位1位,阶码11位,尾数52位。2、所存的数值范围不同单精度浮点数的数值范围为-3.4E38~3.4E38,而双精度浮点数可以表示的数字的绝对值范围大约是:-2.23E30...
2020-04-06 15:14:35
40374
原创 基于lazysysadmin渗透测试的学习笔记
实验环境kali:192.168.79.130lazysysdamin:192.168.79.142均为NAT模式实验目的熟练掌握wordpress的漏洞利用熟练掌握文件共享的扫描方法实验步骤1.发现主机以及服务445 80 22nmap -sP 192.168.79.0/242.发现目录dirb http://192.168.79.142 -o r.txt3.445端...
2018-10-26 15:36:05
375
原创 基于jarbas渗透测试的学习笔记
实验环境kali:192.168.79.130jarbas:192.168.79.141均为NAT模式实验步骤1.主机发现nmap -sP 192.168.79.0/24主机ip是192.168.79.1412.端口发现nmap -A -vv 192.168.79.141发现主机开放的端口是22 80 3306 80803.目录发现dirb http://192.168...
2018-10-26 14:53:03
577
原创 实验吧-CTF-web-头有点大&&貌似有点难&&看起来有点难(学习笔记)
实验环境sqlmap(kali2.0)BurpsuitePro-v1.6firefox头有点大题目链接:http://www.shiyanbar.com/ctf/29打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区此处考虑在http头文件加入此描述,上Burpsuite抓包传给repeaterUser-Agent是用来记录客户端的系统,...
2018-10-18 21:22:11
463
原创 实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
实验环境firefoxBurpsuitePro-v1.6sqlmap(kali)忘记密码了题目为一个链接打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
2018-10-11 22:49:06
1103
原创 基于Toppo渗透测试的学习笔记
基于Toppo渗透测试的学习笔记靶机与kali均为NAT模式kali ip为192.168.79.130扫描上nmap扫网段发现靶机ip为192.168.79.147扫端口发现22,80,111,42143进80端口查看,是一个博客没有什么完善的功能,于是扫后台目录扫到admin进入发现有一个txt,为以下内容Note to myself :I need to cha...
2018-10-09 22:42:28
385
原创 基于lampiao渗透测试的学习笔记
基于lampiao渗透测试的学习笔记靶机lampiao与kali均为NAT模式Kali IP为192.168.79.130扫描网段,发现靶机ip为192.168.79.145扫描端口,此处扫描1-65535所有,发现22,80和1898端口查看80端口,发现页面为乱码查看1898端口,发现另一个网页,应该是一个基于Drupal 7的博客或是社交网站查看一下第一篇文章,发现第二...
2018-10-09 00:26:26
1390
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人