- 博客(17)
- 收藏
- 关注
RSS订阅原创 安装Maven
目录一、安装Maven二、配置环境三、测试四、修改配置文件一、安装Maven下载网址:点击这!!!如下图下载压缩包解压二、配置环境三、测试win+R 输入cmd 输入mvn -v如下图即为配置成功四、修改配置文件添加添加...
2022-02-24 21:22:52
71
原创 Pycharm导入第三方库文件失败--解决过程
在下载库文件后显示安装失败如图,是常见安装库,导入第三方库文件失败的情况,为此我找了许多办法解决办法方法一:面对少量导入库文件的情况时,可以采用手动导入在此路径,此文件夹的Lib文件夹中是否有所想安装的库的文件,若没有在此路径下找到你想要的文件,例如:这两个文件夹直接一起复制到这个路径下,这是手动导入第三方库文件的方法,但是其实Pycharm支持自动导入第三方库文件的方法【其余的方法还在探索中…】...
2022-01-16 10:56:56
1278
原创 BUGKU CTF做题记录
web9涉及到php函数一些相关知识web11涉及密码爆破在burpsuite抓包的时候可以抓到shall.php,或者用御剑后台扫描设置爆破参数,可以用burpsuite自带的字典通过爆破知道密码为 hack登录后有flag出现...
2021-04-05 21:29:49
104
原创 php数据访问(还不是很明白)
目录数据访问面向对象的方法1.mysqli2.PDO连接MySQL数据库3.ADODB连接MySQL数据库面向过程的方法数据访问MySQL数据库访问,PHP作为服务器端的脚本语言,其跨平台性以及丰富的函数库成为网站开发的主流语言,而作为网站必不可少的数据库,轻量、开源、性能优良、简单易用的MySQL得到各个中小型企业的青睐。所以,PHP访问数据库技术就成为网站开发的一项基本且重要的工作。基于不同的环境、不同的工具,可以使用不同的MySQL数据库的访问方法。面向对象的方法1.mysqli通过MySQ
2021-04-05 14:57:03
107
原创 2021-4-3
目录PHP是什么快捷高效文件系统安全数据库安全PHP是什么PHP(Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。PHP脚本程序主要应用于Web服务端开发,命令行和编写桌面应用程序。PHP支持和所有web开发语言之间的WDDX复杂数据交换。关于相互连接,PHP 已经支持了对Java对象的即时连接,并且可以透明地将其用作PH
2021-04-05 14:50:52
236
原创 2021-3-30 hackbar
目录Hackbar是什么SQL注入XSS攻击本地文件包含(LFI)PHP文件包含主要由这四个函数完成:include与require的区别在于:文件包含漏洞的类型分为:XXEHackbar是什么Firefox在渗透测试中,是一件非常强大的利器。以其众多优良的渗透插件支撑了各种渗透技术。其中,hackbar就是一种便于渗透测试人员开展SQL注入、XSS、CSRF等测试工作的必备工具。在火狐浏览器中搜索hackbar插件,即可使用SQL注入提供三种数据库的sql查询语句,以及一些方便联合查询的语句
2021-03-31 22:27:38
604
原创 2021-3-14 burpsuite攻击
这里写目录标题攻击模块intruder攻击类型的选择攻击playload攻击设置攻击模块intruder攻击类型的选择攻击playloadSets集合,选择几个集合控制集合的内容修改内容攻击设置
2021-03-14 09:09:31
351
原创 2021-3-12做题记录
目录bugku_CTF web8文件包含bugku_CTFweb10头等舱bugku_CTF web8文件包含bugku_CTFweb10头等舱
2021-03-13 09:34:34
58
原创 2021-3-13 burpsuite 重放与解码器功能
目录重放模块编码功能重放模块重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。具体使用需要根据题目编码功能解码器模块用于实现对URL,HTML,Base64,ASCII,二/八/十六进制,哈希编码等的转换,并且支持多次编码解码操作...
2021-03-13 08:40:32
484
原创 2021-3-12burpsuite的Proxy功能以及设置代理
目录Proxy代理功能设置代理Proxy功能介绍Proxy代理功能Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。设置代理Proxy功能介绍监听,用来设置代理的用于对客户端请求做拦截是否要拦截服务端的返回用于修改返回值...
2021-03-13 08:10:04
724
原创 2021-2-5-burpsuite的安装
目录一、burpsuite是什么二、burpsuite使用环境一、burpsuite是什么Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。二、burpsuite使用环境burpsuite使用环境为java环境,需下载java并且修改环境变量点击环境变量设置三个变量值环境创建完毕...
2021-02-17 11:35:44
1911
原创 做题记录2
做题记录Bugku ctf web 6本题需要用到burpsuite抓包工具先将网页抓包下来上图中可以看到一个HTML文件,打开这个可以看到网页源代码复制最后一行之后进行unicode转码得到flag
2021-02-03 15:17:27
63
原创 2021-2-2笔记
目录一、 SQL注入1、前提2、SQL注入的本质3、SQL注入的危害二、My SQL三、SQL增删改查四、注释符登录案例登录SQL语句SQL语句万能密码五、手工盲注思路一、 SQL注入1、前提1、用户可以输入可控的SQL语句2、输入内容能与数据库进行交互,即输入的内容能拼接到SQL语句中被执行2、SQL注入的本质数据和代码未分离,即数据当作了代码来执行3、SQL注入的危害1、获取数据库信息管理员后台用户名和密码获取其他数据库信息2、获取服务器权限3、植入webshell获取服务器后门
2021-02-03 15:14:23
60
原创 2021-1-28笔记
文章目录一、网络安全方向网络安全web安全移动安全云计算安全系统安全其他二、web1、什么是webDNS域名解析2、学习知识web前端知识web后端知识数据库知识web通信知识web容器知识三、方向前端通信后端数据一、网络安全方向网络安全最古老的网络安全方向防火墙入侵检测/防御VPN其他硬件设备web安全和网站相关前端安全(XSS)后端安全(文件上传、解析)数据安全通信安全移动安全目前较热门iOS安全与安卓安全、小程序云计算安全人工智能、大数据安全平台安全、容器安全、虚
2021-01-28 18:19:51
72
原创 做题记录1
前言题目来源Bugku文章目录前言一、web1二、web2三、web3四、web4五、web5一、web1解题思路:查看源代码,源代码有flag.二、web2解题思路:F12查看源代码,更改限制用户输入长度三、web3解题思路:get在URL上输入?what四、web4解题思路:F12用插件hacbar五、web5解题思路:看图...
2021-01-27 21:24:58
79
原创 2021-01-25
文章目录一、模板引擎定义二、使用模板的好处三、模板注入1.模板注入2.判断存在模板注入漏洞三、漏洞防御总结一、模板引擎定义模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档。 如用于网站的模板引擎会生成一个标准的HTML文档。模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这就大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 模板引擎的实现方式有很多,最简单的是“置换型”模板引擎,这类模.
2021-01-27 14:29:57
117
1
原创 对HTTP协议的简单认识
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、HTTP是什么?二、TCP四次握手1.TCP是什么?2.TCP四次挥手3.TCP采用四次挥手关闭连接,为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?三、HTTP特点四、HTTPS网站工作原理五、URL组成1.URL是什么?2.URL组成六、HTTP数据包结构七、Cookie和session八、状态码九、CDN总结前言本篇文章主要是我对于HTTP协议的简单了解,以及根据PPT上网查资料弄清的概念提示:以
2021-01-22 21:46:31
102
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人