- 博客(27)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ctfshow XXE
xxeweb373有回显函数介绍libxml_disable_entity_loader #禁用/启用加载外部实体的功能 参数为true时为禁用,参数为false为启用file_get_contents('php://input') #简单理解就是接受POST请求方式传的数据loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD) #通过解析一个 XML 标签字符串来组成该文档simplexml_import_dom #把 DOM 节点
2022-04-03 20:39:23
4546
原创 XSS练习
XSSctfhub 反射型xss做了第二遍,还是看了wp之后才看懂,发现自己还是太菜了,完全没思路这里看下理解之后的解题过程[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KWV86jeQ-1648285193536)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20220323220334331.png)]打开之后,是这样的一个网站,已经知道是XSS了,第一步先输出js代码看能不能执行
2022-03-26 17:01:32
4626
原创 虚拟机与主机互ping
主机:win + r 输入cmd -->ipconfig 查看主机的ip主机的ip为192.168.4.76下来查看虚拟机:虚拟机主要有三种连接方式:桥接,NAT,仅主机这里我用的是NAT打开VM点击确认打开虚拟机,我的是win7win+r cmd–>ipconfig...
2021-04-05 16:45:06
300
1原创 Python心得
小知识:1)在IDLE交互模式下alt+n 可以复制上一个语句ait+p可以复制下一个语句2)python可以实现字符串+字符串的形式(将两个字符串拼接在一起),也可以实现字符串*数字(表示’输出’几个字符串),但是不能写成字符串+数字的行为,这样会报错,如果想让字符串与数字拼接,可以用,号隔开...
2021-03-24 23:05:14
299
原创 Burp爆破时四种不同方式的区别
一.Sniper(狙击手)顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。二.Battering ram(攻城锤)和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。那么就只会进行500次爆破。三
2021-03-13 15:21:07
2294
原创 mysql
selet database(); 显示现在所在的库desc +表名用来显示表的状态,包括列名(column name),各个列的类型(Type),各个列的值类型,主外键(Key),默认值,其他;mysql常见命令1.show databases(); 查看当前所有的数据库2.creat +库名(database);创建一个库3.use +库名(database);转到要使用的库下4.creat +表名(列名 列类型,列名 列类型,…);在当前库下创建一个表5.show tables.
2021-03-11 21:04:05
282
原创 常见的DOS命令
1.md——建立子目录2.cd ——改变当前目录cd…——返回上级目录cd\——返回当前盘下的目录cd无参数是显示当前目录cd无法改变当前所在的盘3.rd——删除子目录4.dir——显示磁盘目录c:>dir 文件夹名c:>dir c: 注意要加冒号:dir无参数则显示当前文件目录5.copy——文件复制补充补充补充6.cls——清屏操作7.exit——退出dos命令...
2021-03-09 20:44:12
82
原创 ctf
信心泄露备份文件网站源码打开网站,是让我们通过备份文件的后缀,来找flag我是通过一个一个使出来的,发现www.zip可以,下载下来有两个html,还有一个txt,通过浏览器打开就可以找到flag
2021-03-09 19:59:25
270
原创 JS
JS简介JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。最基本的js语句:document.write()document.write(“我是JavaScript”)document.write() 以变量的方式输出例如:var str=“hello world”;document.w
2021-03-08 18:16:56
73
原创 js的三种弹出对话框
弹出对话框的三种方式第一种:alert()【警示对话框】alert()方法是这三种对话框中最容易使用的一种,我们将它称为警示对话框,该对话框上只有"确认"按钮,点完就可以关闭对话框。eg:第二种:confirm()【确认对话框】confirm()方法与alert()方法的使用十分类似,不同点是在该种对话框上除 了包含一个“确认”按钮外,还有一个“取消”按钮,这种对话框称为确认对话框,如果点击"确定"则confirm()会返回布尔值true,如果点击"取消"则返回布尔值flash。eg:第三
2021-03-07 18:36:50
4961
原创 sql
order by用于对结果集按照一个列或者多个列进行排序。(默认为升序(ASC),降序(DESC)SELECT column_name1,column_name2 from table_name order by column_name1 ASC|DESC,column_name2 ASC|DESC;insert into select 和select into from 的区别insert into scorebak select * from socre where neza=‘neza’
2021-03-07 17:36:20
71
原创 dvwa-中等版
Brute Forcem(Medium)查看源码看出不能进行sql注入,直接进行抓包,爆破,与低等级一样。Command Injection(Medium)查看源码看出发现网站对&&和;进行了过滤。所以这里我们不能用这两个符号,我们可以用&,|等CSRF(Medium)查看源码检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名),希望通过这种
2021-01-31 21:30:22
145
原创 dvwa-简单版
Brute Force(Low)从页面中可以看出这是一个输入账户和密码题。方法一用burp进行暴力破解方法二看页面是否有sql注入,显然这个页面是存在sql注入的。
2021-01-25 09:39:06
781
原创 css
CSS三种样式表:(根据书写的位置或引入的方式)1.行内样式表(行内式)2.内部样式表(嵌入式)3.外部样式表(链接式)一.选择器:1.标签选择器:所有相同的标签eg:< style >< p > {color: red;}< /style >< p >*********< /p >2.类选择器:1).一个或多个标签(class="")eg:< style >.red {color: red;}&
2021-01-18 12:26:00
61
原创 HTML
什么是HTMLHTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比"文本"更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。每个HTML文档都应该有< html >开始标签<标签名>,结束标签< /+标签名 ><!DOCTYPE html> (声明
2020-12-05 17:38:12
60
原创 改ip,远程控制
windows7安装:1.在msdn上找镜像下载2.打开vm,点击文件—>新建虚拟机步骤和安装kali一样,最后在CD/DVD中把映像文件加上。改ip1.点击编辑—>虚拟网络编辑器2.点击更改设置3.选择NAT模式将下面的子网ip改为10.1.1.0,然后一路确定4.打开win7,打开运行cmd—>ipconfig查看IP地址5.kali打开终端,ifconfig—>inet后面的就是虚拟机IP地址远程连接...
2020-12-04 11:31:06
616
原创 VMware三种网络模式
一、Bridged(桥接模式)桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段(即地址前三个数相同),如果需要联网,则网关与DNS需要与主机网卡一致。二、NAT(地址转换模式)虚拟机不占用主机所在局域网的ip,通过使用主机的NAT功能访问局域
2020-12-03 16:21:18
96
原创 堡垒机,DMZ区
堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能。从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。DMZ区DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,
2020-12-03 16:02:10
2175
原创 ip,子网掩码,网关,IPS与IDS
IPip(Internet Protocol的缩写,网络之间互连的协议)。网络之间互联的协议也就是为计算机网络相互连接进行通讯而设计的协议。在因特网中,它是能够连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网在进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互联互通。IP地址具有唯一性(每台电脑都有唯一的一个IP地址)。子网掩码子网掩码:子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的
2020-12-03 15:45:53
765
原创 协议与端口
http协议:http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。作用:规定WWW服务器与浏览器之间信息传递规范 。具体详解http协议https协议:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Lay
2020-12-03 09:23:04
1377
原创 OSI模型,TCP/IP模型
**一.**OSI参考模型(七层)从功能上:交换机是用于连接多台设备,让其具备网络互通的条件。从定义上:交换机是一个网络设备,能连接多台设备到计算机网络中,通过数据包交换的方式,将数据转发到目的地。...
2020-12-01 10:17:20
86
原创 TCP与UDP及三次握手,四次挥手
TCP(传输控制协议)----提供面向连接的,可靠的数据传输服务,其数据传输的单位是报文段。UDP(用户数据报协议)----提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性),其数据传输的单位是用户数据报。第一次握手客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。第二次握手服务端收到连接请求报文段后,如果同意连接,则会发送一个应答,该应答中也会包含自身的数据通讯初始序号,发送完成后便进入 SYN-RECEIV
2020-11-30 20:53:57
138
原创 web新手区
攻防世界第一题知识:F12:开发者工具和另存为.第二题科普:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的r
2020-11-26 21:00:10
97
原创 sql注入
Less-1题目:GET-Error based-single quotes-String输入?id=0’1。可以看出类型是字符型2。1)然后 order by 数字–+ 查看有多少列2) union select 列数–+ 查看第几横及哪些数据可以回显3。http://112.126.63.198/Less-1/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3
2020-11-26 20:19:15
112
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人