- 博客(14)
- 收藏
- 关注
RSS订阅原创 渗透测试工具V9:一键修复终极方案
这篇文章摘要总结了一个用于渗透测试的自动化安装脚本,主要内容包括: 脚本核心功能: 自动配置虚拟环境并修复Python工具安装问题 使用国内Gitee镜像加速下载 记录安装日志和状态 主要技术特点: 强制禁用代理并配置国内pip源(清华+阿里云) 包含常见渗透测试工具清单(sqlmap、metasploit等) 支持自动重试和超时机制 生成一键修复脚本 实现细节: 初始化虚拟环境和目录结构 分离普通Python工具和特殊工具安装流程 提供工具状态记录和错误处理 包含颜色标记的日志系统 这是一个完整的渗透测试
2025-09-01 00:56:09
622
转载 新生赛SQL注入实战:轻松获取flag
这是一篇关于SQL注入漏洞利用的WriteUp。作者通过闭合SQL语句和注释的方式,逐步获取数据库信息:首先判断字段数为3,然后利用union查询获取数据库名(test_db)、表名(test_tb,users)和字段名(flag)。最终通过查询test_tb表中的id和flag字段获取了flag内容。整个过程展示了从基础信息收集到最终获取敏感数据的完整SQL注入攻击链。
2025-08-17 23:48:41
27
原创 Java编译与运行Hello World教程
本文介绍了Java程序HelloWorld的编译运行步骤:1.确保public类名Hello与文件名Hello.java严格一致;2.使用javac命令编译生成Hello.class文件;3.用java命令运行程序(不带.class后缀)。文中给出了示例代码,包含main方法,输出"Hello,World!"字符串。该教程简明扼要地说明了Java程序从编译到执行的标准流程,强调类名大小写敏感性和运行命令的规范写法。
2025-08-16 15:35:16
160
原创 php文件包含漏洞
摘要:该PHP代码存在文件包含漏洞,要求file参数前3字符为"php"。通过构造php://filter伪协议(?file=php://filter/read=convert.base64-encode/resource=flag.php)绕过限制,解码后获取假flag提示。最终读取flag文件(修改resource为flag),成功获取真实flag。整个过程演示了如何利用伪协议和Base64编码绕过字符限制实现文件读取。
2025-08-10 12:57:05
368
原创 HTTP头伪造突破本地IP限制
摘要:该技术文档描述了一个通过伪造HTTP请求头绕过服务器访问限制的过程。攻击者使用curl工具伪造User-Agent为"WLLM",并设置X-Forwarded-For、X-Real-IP和Client-IP为127.0.0.1,成功欺骗服务器判定为本地访问,从而突破302重定向链,最终访问secretttt.php获取flag。文档分析了服务器端的PHP校验逻辑和Apache配置,指出多IP头伪造可以覆盖不同服务器的校验机制,并提供了完整的curl攻击命令和获取到的flag值。
2025-08-09 11:03:30
454
原创 ctfhub websql 报错注入题解
SQL注入攻击手法总结:1. 联合查询注入:当union可用时,通过-1unionselect1,flagfromflag直接获取完整flag;2. 报错注入(union被过滤时):使用updatexml函数结合substring分段截取,通过多次查询(如从第1、31、61位开始各取30字符)绕过32位显示限制,最终拼接出完整flag。示例flag:ctfhub{00953e6e52db811b8cba07f4}。关键技巧是利用substring(字符串,起始位置,长度)实现分段提取。
2025-08-06 21:36:55
288
原创 Markdown入门:从基础到实战
Markdown 语法速览 本文介绍了Markdown常用语法:支持多级标题(#)、文字样式(粗体/斜体)、引用(>)、分割线(---)、图片链接()、表格(|列|)和代码块(```)。示例包含"helloworld"文字样式展示、引用内容、图片超链接"美女"、简单表格及Java代码片段(public hello)。适用于快速掌握Markdown基础排版技巧。
2025-08-04 20:40:27
186
原创 xmpp 中MySQL 进入,自设端口,新手摸索
新手使用XMPP内置MySQL的探索历程:在未下载官方MySQL的情况下,尝试直接使用XMPP中的MySQL组件。通过参照教程操作遇到netstartmysql报错,经排查发现my.ini配置问题、路径权限不足等问题。解决方案包括:手动创建data文件夹、修正my.ini路径(添加反斜杠)、开启管理员权限CMD、设置环境变量。最终通过两个管理员CMD窗口分别执行命令成功进入MySQL(mysqld --console --skip-grant-tables和mysql -uroot -P8082 -p)记录
2025-08-03 19:01:08
209
1
转载 关于推荐SQLmap 的自学网址,以及个人利用dvwa的练习记录,纪念。
记录学习。https://www.cnblogs.com/xingzhifeng/p/18702531
2025-08-01 21:33:18
22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人