- 博客(8)
- 收藏
- 关注
RSS订阅原创 利用Github和Hexo搭建个人博客(2024最新版)
打开浏览器输入根据指引创建一个属于自己的Github账号,然后创建一个个人仓库,具体操作如下点击红色标签地方打开点击右上角的new~如下图进行一下勾选,然后根据需求补充内容,然后点击右下角的创建仓库然后在这里说一下如何查看自己的github仓库网址,进入自己的仓库以后,点击那个绿色的code然后,就能够看到了,这个在后面有用呢嘻嘻。
2024-05-20 22:08:56
728
原创 CTFHub
目录遍历(Directory Traversal)是一种常见的网络安全漏洞,也称为路径遍历或目录穿越。这种漏洞通常出现在Web应用程序中,允许攻击者访问未授权的文件或目录,甚至可以执行恶意代码。目录遍历漏洞的原理是,攻击者利用应用程序对用户输入的路径或文件名的验证不严谨,在构造请求时通过特殊的路径来访问应用程序之外的文件或目录。攻击者可以利用这个漏洞获取敏感信息、执行恶意代码,甚至可能导致服务器被完全控制。
2024-05-20 10:47:24
528
原创 SQL注入之MYSQL数据库
客户端向服务端发送一个网络请求,服务端向客户发送一个html页面,我们输入一个数据,这个数据随着http请求,就发送到了服务端,服务端在接收到这个数据以后,就会将这个数据连接到数据库,然后写SQL语句,服务端就将这个语句发送到MYSQL服务端,MYSQL服务端就解析这个语句然后执行,查询相关数据返回到服务端,这个服务端就相当于MYSQL的客户端,然后服务端通过后端代码加工到html页面当中,再返回到Websever,然后再返回到客户端。
2024-05-20 10:46:32
667
原创 sqli-labs
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
2024-02-04 11:04:16
844
1
原创 xss靶场通关笔记
xss是指网页中嵌入客户端脚本,对客户端进行攻击,受害者为这个站点的使用用户。如果站点由后端管理员登录,那么数据就会泄露,从而造成危害。
2024-01-27 19:26:57
1065
原创 mysql基本操作
语法:CREATE TABLE [IF NOT EXISTS] table_name(column_name data_type,……打开数据库、查看已打开数据库、创建数据表、查看数据表、查看表结构 的方式。我们删除名为kkk的数据库后进行一次查询 ,发现数据库kkk无了。语法:SHOW COLUMNS FROM tb_name;语法:SHOW TABLE [FROM db_name]语法:USE db_name;语法:DESC tb_name。这是未使用联合查询的时候。USE 数据库名称;
2023-11-20 11:56:52
47
1
原创 pikachu通关(详细教学)
暴力破解攻击&暴力破解漏洞概述对暴力破解的理解:暴力破解=连续性的尝试+字典+自动化。其实就是去猜可能的密码,经过不断的试账号和密码,找出正确的账号密码,达到暴力破解的目的。最重要的部分就是,一个好的字典可以大大加快破解速度。常用的账号密码(弱口令),比较常用的账号密码,系统初始设定的账号密码,比如常用用户名/密码TOP 500等。互联网上被脱裤后账号密码(社工库) ,差不多就是撞库,也就是拿已知的一个库去尝试登录另外一个库。比如CSDN当年泄漏的约600w用户信息。
2023-11-16 22:49:11
404
原创 upload-labs靶场实战笔记(全部)
文件上传的时候,会有一个数据包,数据包只有在经过客户端之后, 在发往后台发往服务器的时候,抓包工具才会进行抓包.如果抓包没有抓到,说明验证是在前端进行验证的.方法1抓包首先上传一个jpg文件,然后进行抓包,在后台将.jpg改成.php(你所上传的文件后缀).然后forward,会发现上传成功,但是点开这个图片会发现它并不是图片,而是你所上传的非jpg文件方法2 前端绕过直接禁用javascript,会发现可以成功上传,新标签页打开,发现是php文件.方法3。
2023-11-14 21:49:47
170
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人