imredboy-CSDN博客

转载 SQL注入绕过

0x01 前言我们经常利用一些数据库特性来进行WAF绕过。在Mysql中，比如可以这样：内联注释： /!12345union/selectMysql黑魔法: select{x user}from{x mysql.user};换行符绕过:%23%0a、%2d%2d%0a一起去探索一下能够绕过WAF防护的数据库特性。0x02 测试常见有5个位置即： SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【

2022-03-31 22:11:43 1219

原创 xss challenge挑战(6-10)较详细解答

LEVEL 6该题抓包后发现关键字被替换，script src on 都被替换这里的话，可以尝试大小写绕过 “><iframe Src=javascript:alert(/xss/)”>这么整，可以过（确实弹了，我没截下来 -_-)LEVEL 7常规思路，闭合原input标签后构建script标签 ">发现script被删去尝试双写绕过 ">alert(/xss/)LEVEL 8f12中发现输入的url被安插在了下面的友情链接中所

2022-02-15 18:07:43 879

原创 xss challenge挑战(1-5)较详细解答

网上已经有很多关于xss挑战赛靶场的解题思路了，不过想想还是自己再写一篇好了，刚好为自己做个笔记LEVEL 1网上已经有很多关于xss挑战赛靶场的解题思路了，不过想想还是自己再写一篇好了，刚好为自己做个笔记LEVEL 1网上已经有很多关于xss挑战赛靶场的解题思路了，不过想想还是自己再写一篇好了，刚好为自己做个笔记LEVEL 1找xss漏洞和其他漏洞的方法一样，就是找输入接口，找到可以输入数据的地方，构建攻击字段达成攻击。第一关中明显在url数据后get提交了参数故构建xxxx/leva

2022-02-14 17:37:56 3450

原创关于JAVA调用CMD并打开计算器不同写法报错

今天对log4j通用远程代码执行漏洞复现时发现了一个很奇怪的问题将命令存放在String中，再用exec调用会显示未找到路径而将命令直接写入exec后，则不会出现此问题问题目前还不清楚原因，待解决另外这种写法倒是没什么问题我想问题可能是处在exec()函数上了...

2021-12-14 09:56:58 2525

原创 python中 “{:.2f}”和“%.2f”的区别

一种是表达式：‘%.2f’ % num在Python2.x和3.x都可用另一种是字符串对象的方法：‘{0:.2f}’.format(num)仅Python3.x可用例子#A.pyw = 1print('%.2f' %w)print({:.2f}.format(w))两个print的输出都一样，只是一个利用了表达式，一个调用了方法，两个都为保留小数后两位...

2019-08-11 14:28:30 133849 15

转载关于HTTPS传输协议的学习总结

HTTPS 全称Hyper Text Transfer Protocol over Secure Socket Layer，其本质就是在HTTP 下加入了SSL层，SSL是一个URL scheme（抽象标识符体系），其应用于HTTP的安全的HTTP数据传输中文名称，超文本传输协议默认端口为 443SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支...

2019-03-25 17:48:49 248

转载 ftp网络协议学习总结

FTP 全英文名为File Transfer Protocol（文件传输协议）于PHP4/5中resource ftp_connect ( string $host [, int $port [, int $timeout ]] ）$host为所要连接的服务器。 #是否只允许XXX.XXX.X.XX 其作为格式呢？$port 为所要连接的端口，如果其值为0或者未填，将使用默认端口 21....

2019-03-25 17:13:11 456

转载 PHP 条件操作符

三元运算符语法：条件 ? 结果1 : 结果2 说明：问号前面的位置是判断的条件，如果满足条件时结果1，不满足时结果2。下面我们来详细探讨下。今天在改论文在线的时候遇到了一个语句看不懂：$if_summary = row[′IFSUMMARY′]==2?′是′:′否′;后来百度后发现是PHP的三元运算符这句话的意思就等于是if(row[&#x27;IF_SUMMARY&#x27;...

2019-01-19 18:44:08 1210

转载 c语言&指向的地址与指针指向的地址区分问题

c语言&指向的地址与指针指向的地址区分问题下面直接给出代码假设0x80000地址的值为5，int *p ,p这个变量在内存中的地址为0x8abcd，那么 p == 0x80000;*p == 5; &p == 0x8abcd;p指向的地址为0x80000，就是说p = 0x80000;如果要求0x80000地址的值，就是用*p；&p是求int型指针变量p本身的地...

2018-12-27 19:48:17 2523 1

转载 C++中extern 的使用

C/C++中extern关键字详解转自chao_yu，cnblog.com1 基本解释：extern可以置于变量或者函数前，以标示变量或者函数的定义在别的文件中，提示编译器遇到此变量和函数时在其他模块中寻找其定义。此外extern也可用来进行链接指定。也就是说extern有两个作用，第一个,当它与"C"一起连用时，如: extern "C" void fun(int a, int ...

2018-09-13 09:00:29 1017

原创关于简单代码爬取有道翻译中 _0 的问题（待解决）

piu piu piu~~~第一篇博客不知道咋么去写老赶脚写的和知乎一个样~~好辣，进入正文# p14_2.pyimport urllib.requestimport urllib.parseurl = "http://fanyi.youdao.com/translate_0?smartresult=dict&smartresult=rule"data = ...

2018-07-28 10:33:59 1718 1

imredboy的博客