- 博客(57)
- 资源 (15)
- 收藏
- 关注
原创 Web 安全博客目录
本文详细记录 Web 安全的学习过程文件上传 博客目录Sqli-labs 博客目录PHP 代码审计博客目录《Metasploit 魔鬼训练营》博客目录《网络扫描技术揭秘》 博客目录《Web安全深度剖析》读书笔记...
2018-08-13 23:43:20 1070
原创 MATLAB-LSB 信息隐藏
MATLAB - LSB 信息隐藏工具2018-8-24 20:29:45 【原创】1. 运行环境最近用到 LSB 的信息隐藏技术将数据隐藏到图片文件中,遂写了一个隐藏工具,使用 MATLAB 实现起来也很容易。另外说一下,如果 MATLAB-2010a 版本在安装破解之后还是不能用时候,修改一下电脑的时间就好了,原理是序列号有过期时间,和本地电脑做校验。2. ...
2018-08-24 22:55:05 2970
原创 OSCP - Lazysysadmin 的破解
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接1. ip 探测ip 探测使用 netdiscover,由于在内网,可以直接扫网网段root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
2018-08-24 22:54:45 3262
原创 《Web安全深度剖析》读书笔记
本文详细记录 《Web安全深度剖析》 的学习过程,资料为 《Web安全深度剖析》基础篇状态码第一位数字定义嘞 响应的类别,且只有一下5种1xx: 信息提示,表示请求已被成功接收,继续处理。其范围是 100 ~ 1012xx:成功,服务器成功地处理了请求。其范围是 200 ~ 2063xx: 重定向。范围是 300 ~ 3054xx:客户端错误状态码。范...
2018-08-13 23:42:06 2207
原创 文件上传 07 上传攻击框架
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》上传攻击框架简介之前的都是从服务端的角度在给上传情况分类现在我们要从攻击者的角度来给上传情况分类这是这套framework 的核心部分知道了从攻击者的角度如何分类就等于知道如何来综合分析一套源码并从中知道是否有存在漏洞的可能性绕过检测/过滤轻量...
2018-08-13 00:04:39 965
原创 文件上传 06 解析攻击
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》解析攻击网络渗透的本质主体就是代码注入+代码解析/执行像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等主要分为两种情况直接解析/执行攻击像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击直接将代码注入到一个...
2018-08-13 00:04:29 715
原创 文件上传 05 服务端检测绕过(文件内容检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-13 00:04:18 6320
原创 文件上传 04 服务端检测绕过(文件扩展名检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-13 00:04:08 3615 2
原创 文件上传 03 服务器检测绕过(目录路径检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-13 00:03:58 2201
原创 文件上传 02 服务端检测绕过(MIME类型检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-12 01:19:59 3137
原创 文件上传 01 客户端检测绕过(javascript 检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-12 01:19:32 2114 1
原创 SQL 盲注方法总结
盲注手法0x报错型盲注0x01 函数讲解函数rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列floor 向下取整 floor(2.5) == 2count()统计元组的个数concat() 字符串连接 concat('~~','...
2018-08-12 01:12:17 3109
原创 Sqli-labs 复习 Less54-65 挑战
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录挑战关卡Less-54 union - 1源代码// Checking the cookie on the page and populate the table with random value.$times=10setcookie("challen...
2018-08-12 01:12:03 796
原创 Sqli-labs 复习 Less46-53 order by 后的注入
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录Order By 后的注入注入原理测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同,说明可以注入desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一...
2018-08-12 01:11:54 1151
原创 Sqli-labs 复习 Less38-45 堆叠注入
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录堆叠注入原理简介堆叠注入简介Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样...
2018-08-12 01:11:46 999
原创 Sqli-labs 复习 Less32-37 宽字节注入绕过过滤函数
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录宽字节注入绕过过滤函数过滤函数addslashes()addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULL提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。注释:默认地,P...
2018-08-12 01:11:36 726
原创 Sqli-labs 复习 Less29-31 过 waf
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录过 waf注:还可以使用 HTTP 参数污染(HPP)?id=1&id=select database()--+waf 可能只检测id=1,而php脚本识别id=select database()–+Less-29 报错型过waf首先先看下 tomcat 中的index.js...
2018-08-12 01:11:24 440
原创 Sqli-labs 复习 Less25-28 绕过过滤函数对字符的过滤 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录绕过过滤函数对字符的过滤Less-25 报错型注入 - 绕过对 or、and 的过滤 - 单引号源代码$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";function blacklist($id){...
2018-08-12 01:11:13 670
原创 Sqli-labs 复习 Less24 二次排序注入 - POST
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录二次排序注入原理介绍简介二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。思路黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端...
2018-08-11 23:44:40 400
原创 Sqli-labs 复习 Less23 错误型联合查询 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录错误型 union 联合查询原理介绍sql 语句SELECT * FROM users WHERE id=’-1’ union select 1,@@datadir,’3’ limit 0,1测试语句?id=-1’union select 1,@@da...
2018-08-11 23:44:31 262
原创 Sqli-labs 复习 Less18-22 HTTP 头注入 POST
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录HTTP 头注入HTTP 头部详解Accept告诉WEB 服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。Accept-Charset浏览器申明自己接收的字符集Accept-Encod...
2018-08-11 23:44:22 567
原创 Sqli-labs 复习 Less17 报错-布尔-延时盲注 - POST
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录更新语句盲注updata 语句讲解例句例句:修改 users 表中名为 inputuser 的数据UPDATE users SET password = inputpass WHERE username = inputuser;在命令行执行获取数据...
2018-08-11 23:44:13 335
原创 Sqli-labs 复习 Less15-16 布尔-延时型sql盲注 - POST
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录布尔/延时型盲注函数讲解布尔型盲注四种方法讲解:left()ascii()、substr()regexp ord()、mid()其中: left(string,2)=’sa’: string 的前两位等于sa ascii(su...
2018-08-11 23:44:02 523
原创 Sqli-labs 复习 Less13-14 报错型盲注 - POST
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录报错型 SQL 盲注函数讲解盲注用到的函数rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列floor 向下取整 ...
2018-08-11 23:43:52 408
原创 Sqli-labs 复习 Less11-12 基于错误的sql注入 - POST
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录基于错误的 sql 注入 #函数讲解group_concat()多条信息一次查询 distinct去重Less-11 报错型sql注入-单引号测试在 username 中输入 admin’ or ‘1’=’1 # 在 password 中...
2018-08-11 23:43:43 557
原创 Sqli-labs 复习 Less09-10 延时型sql盲注 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录延时型 SQL 盲注 #函数讲解利用 sleep() 函数进行注入?id=1’ and if(ascii(substr(database(),1,1))=115,sleep(5),1)#?id=1’ union select (if(substring(...
2018-08-11 23:43:31 265
原创 Sqli-labs 复习 Less08 布尔型sql盲注 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录布尔型 sql 盲注Less-8 布尔型sql盲注-单引号测试payload ?id=1'or 1=1--+四种方法讲解:left()ascii()、substr()regexp ord()、mid()其中: left(strin...
2018-08-11 23:43:22 421
原创 Sqli-labs 复习 Less07 文件型注入 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录文件型注入函数讲解1. load_file()导出文件简介load_file(file_name): 读取文件并返回该文件的内容作为一个字符串。使用条件必须有权限读取并且文件必须完全可读and (select count() from m...
2018-08-11 23:43:09 473
原创 Sqli-labs 复习 Less05-06 报错型sql盲注 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录报错型 SQL 盲注 #函数讲解盲注用到的函数rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列floor 向下取...
2018-08-10 14:58:35 605
原创 Sqli-labs 复习 Less01-04 基于错误的sql注入 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录基于错误的 sql 注入 Less-01-04Less-1 基于错误的单引号注入测试?id=1 正常执行?id=1' 报错?id=1'--+ 不报错说明可以注释掉 SQL 语句后面的内容猜字段数?id=1' order by 4 --...
2018-08-10 14:58:25 432
原创 Sqli-labs Less54-65 挑战
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 54: GET - challenge - Union- 10 queries allowed - Veriation1源代码// Checking the cookie on the page and populate the table with random value.$tim...
2018-08-10 14:58:13 326
原创 Sqli-labs Less46-53 order by 后的注入
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Oeder By 后的注入注入原理?sort=1 desc?sort=1 asc显示结果不同,说明可以注入desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入2.1 order by 后的数字可以...
2018-08-10 14:58:02 1248
原创 Sqli-labs Less38-45 堆叠注入
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 38: GET- Stacked Query Injection - String源代码$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";测试http://10.10.10.137/sqli-labs/Less-38/?id=...
2018-08-10 14:57:52 707 3
原创 Sqli-labs Less32-37 宽字节注入绕过过滤函数
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 32: GET - Bypass custom filter adding slashes to dangerous chasrs原理mysql 在使用GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个ascii 码大于128 才能到汉字的范围)。我们在...
2018-08-10 14:57:42 2214
原创 Sqli-labs Less29-31 过 waf
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less29 - GET - Error based - IMPIDENCE MISMATCH - Having a WAF in front of web application首先先看下 tomcat 中的index.jsp 文件源代码String rex = "^\\d+$"; #...
2018-08-10 14:57:30 748
原创 Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 25: GET - Error based - All your OR & AND belong to us - String Single Quote源代码$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";function...
2018-08-10 14:57:18 515
原创 Sqli-labs Less24 二次排序注入 - POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 24: POST - Second Order Injections Real treat - Stored Injections简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
2018-08-10 14:57:03 802
原创 Sqli-labs Less23 错误型联合查询 - GET
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 23: GET - Error based - stip comments测试漏洞使用测试语句 ?id=1’http://10.10.10.137/sqli-labs/Less-23/?id=1%27显示错误信息 You have an error in your SQL ...
2018-08-10 14:56:46 552
基于Metasploit的网络安全评估系统
2019-03-29
sqli-labs PoC 脚本.rar
2018-08-09
zbar 各种版本,包括可用的 zbar-0.10.win32-py2.7_2.msi
2018-08-02
python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取
2018-08-02
python3 + wxpython 实现RSA加密聊天室
2018-08-02
python3 + wxpython 实现 RSA 安全传输工具
2018-08-02
python3 + wxpython 实现 AES 加密工具
2018-08-02
Firefox Setup 50.0 + 56.0 两个版本
2018-07-27
网络工程师考试冲刺指南 施游 高清PDF.part2
2017-03-07
网络工程师考试冲刺指南 施游 高清PDF.part1
2017-03-07
如何成为网络与信息安全工程师【学习路线图】
2017-03-07
中软吉大网络信息安全教学实验系统v3.3(参考答案)
2017-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人