- 博客(18)
- 收藏
- 关注
RSS订阅原创 20200217作业
.htaccess文件突破上传该方法使用的前提:没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命...
2020-02-17 19:59:55
203
原创 20200213作业
文件上传上传文件练习,对后台代码进行修改,限制上传格式为png.对后台代码进行修改,限制上传文件大小为2m以内第一步,编写上传文件的代码:(可以任意上传文件)HTML代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title&g...
2020-02-13 15:27:32
279
原创 20200212作业
sqlserver联合查询注入第一步判断注入点:在id=1的后面分别加入and 1=1,and 1=2 页面是否相同。http://192.168.122.143/1.php?id=1%20and%201=1http://192.168.122.143/1.php?id=1%20and%201=2第二步,判断列数。利用order byhttp://192...
2020-02-12 20:50:16
242
原创 20200211作业
宽字节注入第三十二关当我们输入注入语句时:http://localhost/sqli-labs-master/Less-32/?id=1'发现单引号被反斜杠给转译了,这样单引号就失去的闭合sql语句的用处了,所以我们要用%df来干掉反斜杠。原因是urlencode(\') = %5c%27,我们在%5c%27前面添加%df,这样%df%5c就变成了運'这样%27也就是单引号...
2020-02-11 20:59:35
3540
原创 20200210作业
sql文件读写读文件:load_file()第二关先对mysql的配置文件进行修改,添加 secure_file_priv= (后面什么都不加,如果添加NULL代表不能进行读写,如果添加一个路径,那么代表只能对改路径下的文件进行读写)开始注入:现在D盘下新建一个名为a.txt的文件内容随意确认注入点:http://localhost/sqli-labs-master/L...
2020-02-10 20:36:08
212
原创 mysql 联合查询注入
1.DVWA sql注入low级别判断注入点获取数据库信息判断字段数量查询库名库名:dvwa查询表名表名:guestbook users查询users的字段名字段名:user_id first_name last_name us...
2020-01-06 22:29:26
202
原创 火狐浏览器一些实用插件
1.user-agent switcher此插件可以模仿其他系统的火狐浏览器,其他浏览器2.flagfox此插件可以显示访问该网页的服务器在哪个国家3.wappalyzer识别网站上的软件。4.web developerWeb开发人员扩展将各种Web开发人员工具添加到浏览器中。5.x-forwarded-for header...
2020-01-02 20:57:44
1609
原创 BurpSuite的常用模块使用方法
1.Proxy模块抓包模块,on时可以对网页进行抓包刷新网页即可抓包(提前设置好代理)forward为前进,drop为丢弃,action为鼠标右键显示的内容为抓到的数据内容为数据的请求头内容为16进制后的请求头内容这里是设置代理IP地址和端口(与浏览器或计算机代理一致)2.repeater模块重放模块,可以多次的发送数据到一个页面上...
2020-01-02 20:40:27
927
1
原创 Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
1.实验环境:Windows server 2003 虚拟机一台(安装IIS服务器)物理PC机一台(安装中国菜刀,iiswrite)2.实验步骤:1.在虚拟机上搭建一个网站2.查询虚拟机IP地址,用物理机访问网站3.编写一句话木马4.用iiswrite的PUT方式上传文件5.更改txt文件为asp6.用中国菜刀进入成功...
2019-12-30 21:38:40
322
原创 2019-12-11的笔记
$arr = array("a","hello","c",10);echo $arr[1].PHP_EOL;//输入字符的坐标,输出相应位置的字符$arr[] = 2;//把2添加到数组的最后[]里可定位存放位置var_dump($arr).PHP_EOL;//key value//name:youyong//age:23//like:xiaqi//sex:nan$...
2019-12-11 19:59:27
93
原创 12月10日笔记
<?php$str="hello world 你好世界";//一个汉子占3个字节$len1 = strlen($str);//字节长度$len2 = mb_strlen($str);//字符长度echo $len1,PHP_EOL;//换行符echo $len2,PHP_EOL;$str = "i'm hexin";$id=addslashes($str);//把 ...
2019-12-10 21:49:35
78
原创 使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。
代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>3.1</title></head><body><table width="200" border="0"> ...
2019-12-09 22:47:11
201
原创 根据页面的行数,生成一个不同颜色的页面,0-30红色背景,31-60蓝色背景,61-90绿色背景,91-120黑色背景,121-150紫色背景,超过为白色。
代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><?phpfor($i = 1;$i<=150;$i++) { ...
2019-12-09 22:34:18
317
原创 设置php能够连接mongodb(扩展,sqlserver)
1.在网上下载php_monggodb.dll的文件复制到E:\phpstudy\PHPTutorial\php\php-7.2.1-nts\ext2.修改php.ini文件 添加extension=php_mongodb.dll3.重启phpStudy(注意phpStudy与monggodb版本匹配)用phpinfo查看4.拓展,修改php.ini文件添加ext...
2019-12-09 21:43:02
147
原创 完成apache服务器能够使用php解析.phtml .php3
1.更改Apache的配置文件 httpd.conf取消掉注释并添加需要解析的文件类型重启Apache即可尝试访问localhost/1.php3
2019-12-09 21:33:26
146
原创 Linux基本命令
Linux基本命令关机 (系统的关机、重启以及登出 )shutdown -h now 关闭系统init 0 关闭系统telinit 0 关闭系统shutdown -h hours:minutes & 按预定时间关闭系统shutdown -c 取...
2019-11-29 15:24:24
87
原创 Windows基本命令
windows常用基本命令详解cd 切换目录命令cd 显示当前目录cd .. 进入父目录d: 进入D盘cd /d d:\hexin 进入D盘下的heixn文件夹dir...
2019-11-29 15:09:18
319
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人