- 博客(76)
- 资源 (12)
- 收藏
- 关注
RSS订阅
原创 burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。如果你是第一次打开这个这个页面,可能设置了范围之后就可以进行爆破,但是如果你要再次利用这个包进行爆破,可能就会出现第一张图的提示信息。当你先点hex 后点 decimal 再开始start attrack,这时数字就会变化,就刷新了。就先点一下HEX,然后再点一点De
2020-07-15 07:50:16
10336
4
原创 java.sql.SQLSyntaxErrorException Unknown column····
今天在连接数据库时,遇到了这样一个问题java.sql.SQLSyntaxErrorException: Unknown column ‘name’ in 'field list’看上去好像是name这个列是未知的,搞得我一度怀疑我是不是哪个语句写错了,然后修修改改了很久,也在网上找了资料,但是并没有解决我的问题。String name=request.getParameter("yonghuming");String email=request.getParameter("youxiang");S
2020-06-20 15:17:39
11897
1
原创 ubuntu下改变桌面图标大小方法
好像不同的版本的有不同的改变方法,我这里列出几种方法,根据自己的电脑的版本试试:1.有首选项的。GNOME默认的图标大小对于1024×768分辨率来说有点偏大,要改变大小,打开文件浏览器,例如从“位置” 里打开 “主文件夹”,点 “编辑” -->“首选项”,把 “图标视图默认值” 下的“默认缩放级别” 改为 75%。现在图标大小跟WinXP 下的差不多。2.桌面上有我的电脑的。右键单击 首选项,然后和方法1的一样。3.找到一个图标,右击,找到 缩放图标·· 点进去就可以了。...
2020-06-16 09:08:57
6966
转载 python2和python3的区别
我的机器学习教程「美团」算法工程师带你入门机器学习 已经开始更新了,欢迎大家订阅~任何关于算法、编程、AI行业知识或博客内容的问题,可以随时扫码关注公众号「图灵的猫」,加入”学习小组“,沙雕博主在线答疑~此外,公众号内还有更多AI、算法、编程和大数据知识分享,以及免费的SSR节...
2020-06-13 22:06:38
488
原创 burpsuite有些网站抓不到包解决办法
burpsuite有些网站抓不到包解决办法1.首先先确定好是不是只是有些网站抓不到包,配置好代理。2.查看有没有将有些网站加入了不使用代理里面:在最后不使用代理的文本框中,确定没有设置相应的网站,如果有,请删掉!如果没有,看下面一种方法;3.如果你是抓不到本地的包,假如你想要抓取的网站是:127.0.0.1/巴拉巴拉什么的;或者是 localhost/巴拉巴拉什么的;把地址改为自己的ip地址,虽然我也不知道这是为什么,但是确实有效。直接在ctrl+r输入cmd,再输入ipconfig,查看自己电
2020-05-11 23:35:51
4117
原创 加密密文粗略判断
加密密文粗略判断1、ASCII编码:密文是十进制,字符范围是“0-9”。(当然也有可能是8或16进制的ASCII)【纯数字】2、Base64编码:【密文由**字母大小写、数字和“=”**构成,特别是末尾有“=”。】3、Base32编码:【密文由**字母大小写、数字和“=”**构成,特别是末尾有“=”。】和base64差不多,根据原理,base32编码比base64编码长度更长。两种都可以试一下。4、Escape()编码:如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六
2020-05-11 16:03:09
2165
原创 jdbc连接mysql数据库连接不上的原因
jdbc连接mysql数据库连接不上的原因用eclipse编写JAVA程序来连接数据库的时候,发现总是连接不上,从而总是在检查代码是否有问题,但是根据错误提示,发现不是代码的问题。下面来说一下具体的问题和解决方案:1.首先要连接数据库,就应该把java程序写好,这里提供一下自己的代码:package dede;import java.sql.Connection;import jav...
2020-04-29 20:36:58
10131
1
sqlmap下载安装
sqlmap下载安装由于sqlmap需要在python环境下运行,所以需要先安装python。1.安装python官网下载地址由于python官网是外网,所以访问起来比较慢,甚至还会出现访问不了的情况。这里建议使用谷歌游览器,把搜索引擎换成Bing,在国际版中将链接打开。可能在下载的时候,怎么也不能访问到页面,我也是试了好多次才莫名其妙的成功的,所以没什么办法,只能多尝试几次。选择2.7...
2020-04-22 15:32:10
26531
4
原创 Codeblocks中文乱码解决方法。
直接看这个博客设置一下编码形式就可以了。链接:https://www.cnblogs.com/didiaodidiao/p/9189463.html
2021-01-23 20:23:12
261
1
原创 DVWA小总结
很久没碰这些东西了,加上之前也没整理过,正好趁着这个月整理一下。bruteforceeasy 没有任何的防护,medium 在easy的基础上,加了一个错误后的slepp(2)语句high 一开始便检查了user_token和session_token,impossible 在high的基础上,加上了PDO扩展,然后设置了失败的次数为3次,如果超过3次,等待15分钟CSRF(cross site request forgery)easy 没有任何的防护,由于逻辑设计的问题,可以直接更
2020-11-30 09:33:15
652
原创 BUUCTF WEB EasySQL 两个
BUUCTF WEB EasySQL进去后看到的页面是:然后由于这个题目提示SQL注入,先试试11'1"1'#1"#发现上面几种都得到了一个空白页面,所以好像就不能再继续构造其他的语句了。但是这个符合堆栈注入的特征。试一下1;show databases;结果就把所有的数据库爆出来了,接下来试试1;show tables;然后尝试报数据,`1;select * from Flag;发现不行,应该是过滤了,所以我看了一下别人的WP,直接到GITHUB上下载源码,<?ph
2020-08-21 19:25:22
507
原创 BUUCTF WEB INCLUDE &&Ping Ping Ping
BUUCTF WEB INCLUDE进去之后看到的是这样的,然后点击链接,在这里试一下php伪协议,构造URL为http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php得到拿去解压之后可以达到:<?phpecho "Can you find out the flag?";//flag{672214de-
2020-08-20 23:54:29
777
转载 CTF中,命令中空格被过滤的解决方法
转载于:作者:HyyMbb链接:https://blog.csdn.net/a3320315/article/details/99773192来源:CSDN博客
2020-08-20 23:24:00
2246
原创 BUUCTF WEB LOVESQL
BUUCTF WEB LOVESQL这个题考的是普通的联合注入,但是有一个比较坑的地方就是注释符,所以以后一定要多试试注释符。这个题是这样的,如果你直接写# 或者 --+ 这样的,就得不到想要的界面,这里需要对注释符进行url编码,换成%23这样的设置用户名为123,密码为111登陆试一下在用户名处设置’ “试一下只有设置为单引号的时候有报错信息,然后试一下万能密码 ’ or 1=1#出现了这样的情况,原因竟然是注释符要换成编码过的%23然后就是正常的流程了(这个题目usern
2020-08-20 08:23:21
1004
原创 BUUCTF WEB Secret File 1 && Easy Calc 1
BUUCTF WEB Secret File右击查看源码发现了一段代码:我们直接访问这个Archive_room.php文件,然后发现:同样查看源码发现:这个可能需要点HTML的知识才能看得懂,这个a标签是跳转到action.php的,但是我们点击了select按钮之后发现跳转到的是end.php,然后给出提示,显然就是action.php页面直接跳转到了end.php,,所以为了访问到action.php,我们用bp抓包在repeater模块go一下之后,发现了这个提示,然后访问这
2020-08-18 23:50:14
298
原创 BUUCTF WEB Havefun 1 && easy_tornado 1
BUUCTF WEB Havefun 1:这个题就很简单了,进入页面之后直接查看源码:然后右击查看源码发现:虽然我也不知道syc是什么东西,但是我知道通过GET方式传入cat=dog试一下就知道了,结果flag就出现了。那这个题就这样结束了。BUUCTF WEB easy_tornado 1这个题其实也考什么,我也没见过,就当作积累吧!进去之后看到三个链接,点击去可以看见这个地方我说一下,我在看别人的博客的时候,好多都提到了tornado这个东西,但是我不知道他们从哪里看到了,我真的只
2020-08-17 22:29:45
197
原创 pycharm怎么打开工程
我这里讲一下如果你新建了一个工程,把旧的工程掩盖了,找不到了,可以看看下面的方法:在当前的工程中点击左上角的file------> 点击close project ------>点击之后应该会出现这样的页面:这里可以看到你所有的工程目录,然后点击你要的工程就可以了,点击只有会出现工程名为了试验一下,可以右击一个打开的文件,选择Rename file如果点击之后没有系统提示说 no projoct·························这样的吧啦吧啦提示,说明已
2020-08-12 07:49:04
3692
原创 BUUCTF-Web-随便注(堆叠注入)
这里转载一个大佬的博客:作者:简简的我链接:https://www.jianshu.com/p/36f0772f5ce8来源:简书然后我简单说一下这个题目吧,这是个sql注入的题目,过滤了select这样的关键字,双写和大小写以及空格都不能进行绕过,所以这里使用的是堆叠注入。这个作者讲了三种方法,但是第三种好像有点难,第一种和第二种是比较容易接受的。主要是学习一下堆叠注入的语法吧,和sql有点点不一样。然后第二种方法里面作者还讲了一下预处理语句,感觉很牛逼。...
2020-08-12 07:37:47
369
转载 【SQL注入】之SQLMAP工具的使用
转载一篇别人的博客:反正我是写不出这么全的使用方法,没学到那么多,先记录以下做个资料吧。【SQL注入】之SQLMAP工具的使用转载:作者ID:榴莲酸奶来自:博客园
2020-08-02 21:57:13
123
原创 网络信息安全实验室 hackinglab 综合关2
做这个的时候,我只能说很坑,快速讲一下,当作见识一下吧在随便输入用户名密码之后,弹出了这样一个提示框:然后就不知道怎么做了。原来要访问robots.txt才能看到隐藏的信息。(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。)我现在觉得这个文件就是藏着一些隐藏的信息,暂且先这么认为吧。访问之后可以得到路径:然后这个
2020-08-01 14:55:08
356
原创 网络信息安全实验室 hackinglab 综合关1
第一关:在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。其中在忘记密码模块查看源代码之后我们可以看到:绿色的地方有个手机号,(可能每个人的手机号不一样)然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
2020-08-01 09:22:41
641
原创 Mysql注入点在limit关键字后面的利用方法
遇到一个这样贱贱的题目:小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?所以就写一篇博客记录一下先看看 mysql 5.x 的文档中的 select 的语法:SELECT[ALL | DISTINCT | DISTINCTROW ][HIGH_PRIORI
2020-07-23 08:05:03
740
原创 concat、concat_ws、group_concat
一、concat()函数可以连接一个或者多个字符串CONCAT(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。select concat(‘11’,‘22’,‘33’); 112233 select concat(username,password);二、CONCAT_WS(separator,str1,str2,…)是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可
2020-07-23 07:52:16
124
原创 BUUCTF web WarmUp
BUUCTF web WarmUp在做这个题目的时候,首先打开链接,看到的是右击鼠标查看源码,可以发现有个隐藏的source.php文件然后就在地址栏访问这个source.php文件,可以看到这个题目的后端源码:这个一看就是需要代码审计,其实就是看懂代码在说个什么东西,然后我首先很懵,但是经过慢慢的抠函数,弄着弄着就懂了。其实这个后端:1.我觉得首先应该弄清楚这个Php文件的结构的吧,例如:这个后端是由一个class emm()和一个if条件组成的,所以结构就很清晰。看到if语句里面调用了emm:
2020-07-12 18:34:04
314
原创 DVWA 爆破 HIGH
high模式下多了一个token,token放在隐藏input的value中,如果再用low模式的爆破方法就不行了,因为token是变化的,这个时候需要绕过token。直接推荐一个博客把:DVWA 爆破 HIGH这个博客前面几行还有个low级别的,不过high级别的讲的很清楚。有一个要注意的地方:抓完包之后不要把poxy里面的intercept给关了,不然在设置token的时候会出错。...
2020-07-10 23:12:23
480
原创 DVWA靶场中的XSS DOM型
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。medium级别的时候,无论怎么插入都是不会成功的。这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
2020-07-10 22:29:18
777
原创 Burp Suite中intruder爆破模块四种模式的区别
1.sniper(俗称狙击手模式):***这个的意思是只有一个字典(一组payload)进行攻击,但是攻击位置可以有多个,当有多个时,按顺序来,一个接着一个。假设我现在的payload(爆破字典)有100条数据,当上面的爆破位置只有一个时,此时便进行100次攻击。当此时的攻击位置有两个时,则首先爆破第一个位置,先攻击第一个位置100次,再攻击第二个位置100次。但是两个位置使用的是同一个字典。2.Battering ram(攻城锤)这个和上面的sniper有些类似,他们都只用了一个字典或者说.
2020-07-05 22:53:42
1900
转载 HTML标签中relative和absolute属性的差别
HTML的relative与absolute区别:说实话html这门语言算的上是这个世界上最简单的一门语言了,标签语言嘛,就是标签多了点英文单词超多,不过都是有规律的比如文本类居中text-align:center;加粗text-weight:bold;.但是还是有一些比较难理解掌握标签和属性,就比如属性position,它是定位的一种...
2020-06-29 21:33:40
669
原创 vmware安装linux虚拟机以及配置网络的过程
具体的安装步骤我这里给一个别人的链接吧,但是我讲一下我自己安装的时候遇到的一些情况。VMware虚拟机中安装 Linux 操作系统这个安装比较简洁,说一下遇到的问题:1.vmware尽量下最新版地,我上次在运行windows的时候,就遇到了bug,然后上网一搜说15之后的版本有解决这个问题。2.ubuntu也尽量安装最忌版本的,我给的链接应该是安装7的,可以安装新一点版本的,这样用起来感觉比较好。3.关于网络配置的问题,我第一次安装的时候,找到一篇6w+游览量的博客安装的,但是我网络没有配置成功。
2020-06-20 15:44:43
221
转载 解决进入ubuntu时,其界面所占空间较小问题
解决进入ubuntu时,其界面所占空间较小问题?直接上图输入xrandr命令,可以看到当前界面的大小,以及最大可调整的大小输入自己所需要的界面大小,使用命令xrandr -s (所需的大小,比如我所设置的1280x800的大小)注意,此处输入的为字母x,而不是我们所理解的*号...
2020-06-16 08:50:20
204
原创 在运行jsp文件是,总显示404
前言:我在做javaweb实验的时候,遇到了一件很无语的事,我感觉我的代码没有问题,但是运行起来总是404,我总以为是我的哪个跳转的页面写错了,然后总在检查。其实后来想了一想,我是遇到问题就慌了,就乱检查,这样很浪费时间。出现了404总归就是找不到呗,发现页面跳转没有什么问题的时候,就应该检查一下xml文件里面是不是写错了。自己是真的蠢,一个很简单的问题,浪费了一天的时间。每次提交表单的时候就显示这样的页面。(表单提交到AddStudentServlet)后来我总是找页面跳转是不是出问题了,但是问题出
2020-06-15 07:45:20
3793
转载 Sqli-labs 实战挑战注入篇 (Less54~65)
目录前言Less-54 联合查询注入(十次限制)Less-55 联合查询注入(十四次限制)Less-56 单引号变形联合查询注入Less-57 双引号变形联合查询注入Less-58 字符型报错查询注入Less-59&nb...
2020-06-04 21:07:18
313
转载 第八部分:Stacked injections-堆叠注入
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stackedinjecti...
2020-06-04 21:00:14
215
在运行jsp文件是,总显示404.md
2020-06-15
java.sql.SQLSyntaxErrorException Unknown column 'name' in 'field list'.md
2020-06-04
sqlmap在windows上执行sql注入,利用dvwa靶场.md
2020-05-19
burpsuite有些网站抓不到包解决办法.md
2020-05-11
刚开始学XXE漏洞,可以看看这个博客.md
2020-05-05
jdbc连接mysql数据库连接不上的原因.md
2020-04-24
mysql命令行中文乱码或无法显示的解决方法.md
2020-04-23
sqlmap下载安装.md
2020-04-22
我的电脑首先安装了mysql,后来又想安装phpstydy,结果mysql就启动不了。.html
2020-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人