- 博客(20)
- 收藏
- 关注
RSS订阅原创 CTFshow——SSRF
CTFshow——SSRFWeb351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result
2022-04-23 15:00:19
3702
原创 CTFshow——命令执行
CTFshow——命令执行Web29<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}可以看到,flag已经被过滤掉,先查看目录我们可以使用通配符绕过flag的过滤Web30<?php
2022-04-23 14:40:24
5605
原创 HTML学习笔记(随缘更新ing)
初识HTMLHTML Hyper Text Markup Language(超文本标记语言)其中超文本包括但不限于文字,图片,音频,视频,动画发展史起源于1993-6,直到2013-5-6才有了HTML5,自此形成了HTML+CSS3的前端设计组合优势拥有多个世界知名厂商的支持,如微软,Google,苹果等人们认为它是一个未来发展趋势跨平台方便w 3c World Wide Web Consortium(万维网联盟)成立于1994年,Web技术领域最具权威
2022-03-12 21:32:30
140
原创 sql-lab(ALL 1-65)
less-1(基于错误的GET单引号字符型注入)id=1//回显正常id=1'//报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1id=1' order by 4 # //用
2022-03-08 21:37:16
9034
原创 CTFshow——信息收集11-20
Web11解题方法:发现本题没有可配置环境,题目提示域名其实也可以隐藏信息,比如ctfshow.com就隐藏了一条信息我们在网络搜索一个域名服务对ctfshow.com进行查询查看更多,在TXT记录中发现了flagWeb12解题方法:本题告诉我们管理员密码有时就是网上公开的的内容,那么我们猜测用户名和密码一定是禁止爬取的,所以先利用robots协议查询到了用户名为admin之后回到初始页面中,发现这串数字是最有可能充当密码的,经过验..
2022-01-22 22:44:28
2890
原创 DVWA学习笔记
DVWA学习笔记Security Level: LOW暴力破解(Brute Force)已知用户名,尝试使用burp爆破密码随意输入一个密码,将其发送至burpsuit intruder导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解一般情况下,不难看出长度不同的即为正确密码命令注入(Command Injection)Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
2022-01-15 02:06:43
3149
原创 CTFshow——信息收集1-10
Web1鼠标右键查看源码,即可看到flagWeb2找到开发者选项,看网页源码,即可获得flagWeb3使用burp对该页面抓包,即可获得flagWeb4首先了解robots协议:robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
2022-01-15 02:04:26
6176
2
原创 关于‘OSI与TCP/IP协议簇‘的学习笔记
分层模型1.分层思想分层思想:将复杂的流程分解为几个功能相对单一的子过程--使整个流程更加清晰,将复杂的问题简单化--更容易发现问题并有针对性的解决问题有通信需求 --> 定义协议标准 -->(需要的协议太多)进行分层分层思想的重点:复杂问题简单化2.分层的特点下层给上层服务,每一层各司其职同层使用的协议是一致的OSI:(Open SystemInterconnection)Open SystemInterconnection开放式系...
2021-12-05 14:20:46
448
原创 pikachu 靶场 RCE
RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的
2021-11-19 17:51:05
2975
原创 关于 “IP地址“ 的学习笔记
一、交换机局域网:一般称为内网简单局域网的构成:交换机,网线,PC(其他IT终端)交换机:用来组建内网的局域网的设备路由器:连通内网和外网二、
2021-11-19 17:07:34
4502
原创 upload-labs 靶场 1-6
检查方式:先说测试木马上传是否成功的检测方式(我使用的一句话木马为↓)<?php @eval($_POST['pass']); ?>①利用Hackbar发送一个POST指令“?pass=phpinfo();”如果上传成功则会出现php版本信息②使用中国蚁剑选择添加数据,输入链接URL,输入密码,选择测试连接。如果上传成功则可以在蚁剑中查看靶机的所有数据内容一、pass01(1)首先我们尝试下上传一个php文件,发现文件类型被限制了(2)查看源码f.
2021-11-12 21:32:53
1186
原创 XCTF 攻防世界 WEB练习题6-10
6、weak_auth首先进入场景,发现如下的界面我们先随意进行尝试,输入一个用户名和密码,出现了如下页面系统提示我们,用户名为admin,那接下来的工作则是破解密码注:这里我们需要用到burp suite进行弱密码爆破*弱密码爆破步骤1.首先我们填入已知的用户名和一个随意的密码,打开代理,点击login抓包2.进入intruder中①确定代理和端口②取消选中用户名部分③载入一个弱密码字典进行爆破弱类型密码④点击开攻击,通过对返回长度的不同..
2021-11-11 14:02:52
1372
原创 PHP学习笔记(二)
一、函数(1)定义方式:function 函数名{ 函数内容; }(2)常用函数:转载 | PHP常用函数总结(180多个)-王明昌博客 (wangmingchang.com)https://www.wangmingchang.com/2589.html二、PHP运算符1.算术运算符算术运算符用于处理四则运算,在数学计算中应用广泛,常用算术运算符 算术运算符 说明 - 取反。如-$a,表示变量$a的负值 + 加法。如$a+$b - 减
2021-11-06 14:59:06
89
原创 sql-lab靶场初级
1.配置环境(PHPstudy)①打开PHPstudy新建网站②需要注意修改php版本和端口(),否则会报错③将含有sql题目的文件放到此目录下
2021-11-05 11:33:42
457
原创 XCTF 攻防世界 WEB练习题1-5
1、view_source进入在线场景发现无法通过鼠标右键查看源代码,我们可以直接按F12键打开开发人员工具,即可查看网页源码2、robotsrobots协议:robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。.
2021-11-05 08:57:10
188
原创 PHP学习笔记(一)
一、基本语句1.开始与结束PHP脚本可以放在文档中的任何位置。以<?php开始 ,以?>结束;2.注释方法注释单行注释有两种,多行注释有一种<?php //PHP单行注释 # PHP单行注释2 /* PHP多行注释 */?>二、变量1.定义变量由于PHP语言中是弱类型语言,所以在定义变量时不需要声明变量定义变量时均使用"$"开头,其后为==字母/下划线==,不能数字开头PS:变量严格区分大小.
2021-10-24 03:14:09
1922
原创 Mysql数据库的增查改删
一、创建新的数据库和表单1.指令CREATE DATABASE 库名;CREATE TABLE 表名(列名1 列类型(长度),列名2 列类型(长度),....);USE 库名;/*比较常见的数据类型:INT(整数),FLOAT(单精度),DOUBLE(双精度),VARCHAR(字符型)*/2.实际操作(1)win+r,输入cmd进入DOS,输入‘mysql -uroot -p’进入本地的MySQL(初始密码为root),成功后应如图所示显示‘Welcome to Mysql m.
2021-10-24 02:44:56
286
原创 网络安全小白使用burp suit抓包过程
一、打开burp suite,再菜单栏中选择"Proxy",再点击"open browser"二、在弹出的浏览器中输入想要抓包的网址(这里以百度为例)三、回到burp suit中点击Forward四、在Action中选择"Send to Repeater"五、在菜单栏中点击"Repeater"六、最后点击左上橙色"Send"键,右内容栏中即是...
2021-10-14 20:08:19
682
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人