不专业的骗子-CSDN博客

原创基于DVWA的XSS学习_1

存储型XSS存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie等。参考自：路西法.攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客，都有可能会执行这段恶意脚本，因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中，可以说是永久型的。

2020-12-14 14:20:18 180

原创 SSRF漏洞讲解_笔记

SSRF漏洞简介1SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。漏洞原理通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如，通过控制前台的请求远程地址加载的响应，来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务，来造成对内网系统的攻击。#mermaid-svg-XRgNH2Tn8unnRnpt .label{font-family:

2020-12-14 12:38:52 373

原创基于DVWA的XSS学习_0

XSS简介XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中，XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性，常常被分为第三种，这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml等函数

2020-11-29 22:40:05 185

原创基于DVWA的SQL注入学习

SQL注入简介SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（来源于百度百科）SQL注入攻击属于数据库安全攻击手段之一，可以通过数据库安全防护技术实现有效防护，数据库安全防护技术包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。Web程序三层架构原文可以看看大佬

2020-11-29 16:04:17 306 1

原创 DVWA搭建以及遇到的一些问题

DVWADVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web应用安全防范的过程。包含许多模块，具体细则看大佬的博客 Touchl.搭建DVWA中遇到的一些问题及解决办法一：打开页面404，无法找到，或危险页面问了学长，说是没安装证书，在安装证书之后，还是无法找到，就不是证书问题后面发现自己太憨憨了，未启动PHPStudy就按照大佬的博客往下走了0.0

2020-11-29 04:01:29 2562 3

原创 wireshark的简单使用学习

简介在CTF比赛中Misc项目里会有的流量分析题型，这类题目一般是给一个包含流量数据的pcap文件，参赛选手需要通过分析该文件，找到该文件下的流量信息所包含的flag或相关信息；Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。–来自百度百科；基本的使用基本使用参考：来自LAST_JEDI的博客.例题参考–BUUCTF题目wireshark下载附件后得到一个.pacp文件通过wireshark打开该

2020-10-19 23:38:08 155

原创 BUUCTF_Misc部分题目

签到签到就完事了基础破解&rar题目提示了四位纯数字，暴力破解就行qr啊哈，二维码，扫就完事了文件中的秘密拿到题目后得到一个图片，根据题目的意思右键查看属性在详细信息内得到了flagwireshark根据题目及题目提示找到如何快速找到有效数据包，我也不太清楚，看了一些题目大部分是在http和tcp类型里边的，不行就一个一个找嘛看到password即为flag...

2020-10-11 12:51:32 257

原创 Web学习-学习题目WP（1）

BUUCTF链接:https://buuoj.cn/challenges.身为一个菜鸡，参考了大佬的WP（侵删）。图片是参考大佬的WP复现的51.[ACTF2020 新生赛]Include打开F12PHP伪协议读取源码?file=php://filter/read=convert.base64-encode/resource=flag.php得到编码而后通过base64编码解码拿到flag2.Exec构造payload1级一级寻找flag127.0.0.1|ls …/…/…/

2020-09-27 19:03:52 258

原创 PHP学习笔记-文件包含

常用系统函数有关输出的函数print():类似于echo提供输出的内容，本质是一种结构（不是函数），返回1，可以不需要使用括号；print_r():类似于var_dump，但是比var_dump简单，不会输出数据的类型，只会输出值（数组打印使用的比较多）；<?php echo print('Hello World<br/>'); print 'Hello World<br/>'; $a = 'Hello World<br/&gt

2020-08-09 20:30:21 120

原创 PHP学习笔记-流程控制

流程控制流程控制：代码执行的方向控制分类顺序结构：代码从上往下，顺序执行；（代码最基本的结构）分支结构：给定一个条件，同时有多种可执行代码（块），然后会根据条件执行某一段代码；循环结构：在某个条件范围内，指定的代码（块）可重复执行；顺序结构顺序结构：最基本的结构，所有代码都默认从上往下依次执行；分支结构if分支switch结构循环结构循环控制中断循环：continue；终止循环：break；for循环while循环do-while循环以上具体的内容，使用方法，区别等，同C

2020-08-03 00:58:50 177

原创 PHP学习笔记-运算符

运算符运算符：operator，是一种将数据进行运算的特殊符号，在PHP中一共有十种运算符之多；赋值运算符赋值运算：符号是"="，表示将右边的结果（可以是变量，数据，常量和其他运算出来的结果），保存到内存的某一个位置，将这个位置的内存地址赋值给左侧的变量（常量）；算术运算符算术运算：基本的算术运算+：两数据相加-：两数据相减*：两数据相乘/：两数据相除%：取余运算，两数相除，保留余数在进行除法运算或者取余运算的时候，对应的除数（第二个数）不能为零；比较运算符比较运算，比较两个数据的

2020-07-26 19:18:15 190

原创 PHP学习笔记-简单数据类型

整数类型整数类型：保存整数数值（范围限制），4个字节存储数据，最大就是32位：42亿多，但是在PHP中默认是有符号类型（区分正负数）；在PHP中提供了四种整型定义得方式：十进制定义，二进制定义，八进制定义和十六进制定义；<?php $a1 = 120; //十进制 $a2 = 0b110; //二进制，前面有0b $a3 = 0120; //八进制，前面有0 $a4 = 0x110; //十六进制，前面有0x echo $a1,',',$a

2020-07-25 01:10:06 146

原创 PHP学习笔记-数据类型

数据类型数据类型：data type，在PHP中指的是存储的数据本身的类型,而不是变量的类型，PHP是一种弱类型语言，变量本身没有数据类型；PHP的八种数据类型在PHP中数据类型分为三大类八小类：简单（基本）数据类型：4个小类整型：int/integer，系统分配4个字节存储，表示整数类型（有前提）浮点型：float/double，系统分配8个字节存储，表示小数或整型存不下的整数字符型：string，系统根据实际长度分配存储空间，表示字符串（引号）布尔类型：bool/boolean，表示布尔

2020-07-19 12:10:48 163

原创 PHP学习笔记-常量的定义和使用

常量常量与变量一样都是用来保存数据的常量基本概念常量是一种在程序运行中，不可改变的量（数据）；常量一旦定义，通常数据就不可改变（用户级别）；常量定义形式在PHP中常量有两种定义方式（在5.3之后才有两种）1.使用定义常量的函数define('常量名'，常量值);2.5.3之后才有的关键字定义const 常量名 = 值;常量名字的命名规则1.常量不需要使用"$"符号，一旦使用系统就会认为是变量；2.常量的名字是有字母，数字和下划线组成，不能以数字开头；3.常量的名字通常是以大写

2020-07-17 10:34:04 295

原创 PHP学习笔记-变量概念及使用

变量PHP是一种动态网站开发的脚本语言，动态语言特点是交互性，交互性就会有数据的传递，而’PHP’作为"中间人"，需要进行数据的传递，传递的前提就是PHP能自己存储数据（临时存储），这就需要变量；变量基本概念变量来源于数学，是计算机语言中能存储计算结果或能表示值抽象概念；变量可以通过变量名访问，在指令式语言中，变量通常是可变的；1.变量是用来存储数据的；2.变量是存在名字的；3.变量是通过名字来访问的：数据；4.变量是可以改变的：数据；就像杯子一样，可以装不同的饮品，但是杯子没变；变量的使用

2020-07-11 21:04:00 213

原创 PHP学习笔记-PHP标记与注释

PHP语法初步PHP是一种运行在服务器端的脚本语言，可以嵌套到HTML中；PHP代码标记在PHP的历史发展中，可以使用多种标记来区分PHP脚本；ASP标记：<% php代码 %>短标记：< ? php代码 ?>以上两种基本弃用，如果要使用，那么需要在配置文件中开启在配置文件中查找 short_open_tag 将对应的off改掉即可脚本标记：<script language="php">php代码</script>脚本标记课类似js代

2020-07-07 23:59:47 987

原创 PHP学习笔记-网站访问流程

Web程序访问流程Web分为两类:静态网站和动态网站；浏览器发起访问–>DNS域名解析–>服务器电脑–>服务软件静态网站访问流程输入URL返回IP地址通过IP地址--再通过端口根据URI获取文件Web服务器软件返回结果浏览器解析个人电脑的浏览器DNS服务器服务器电脑Web服务器软件Apache服务器电脑上的文件得到访问相应文件对应的html效果动态网站访问流程动态访问流程与静态差不多，就多出了几个内容：服务器端解析，数据库；服务器端解析就是Web服务器软件后再服务器电脑上通过

2020-06-13 16:03:43 330

原创 PHP学习笔记-网站基本概念

服务器服务器，也称伺服器，是提供计算服务的设备；由于服务器需要访问服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力；服务器：能够提供服务的机器，取决于机器上所安装的软件（服务软件）；Web服务器：提供Web服务（网站访问），就需要安装Web服务软件，Apache，tomcat，iis等；服务器的构成其包括了处理器，硬盘，内存，系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力，稳定性，可靠性，安全性，可扩展性，可管理性等方面要求较高；服务器的

2020-06-09 17:36:04 142

原创 PHP学习笔记-PHP简介

什么是PHPPHP即“超文本预处理器”，是一种简单的，面向对象，解释型的，健壮的，安全的，性能极高的，独立于架构的，可移植的，动态的，通用开源的脚本语言；PHP支持平台支持（Windows，Linux，UNIX）；数据库支持（Sqlserver，MySQL，Oracle，Access）；网站在互联网上，根据一定的规则，使用PHP，HTML等代码语言制作的用于展示特定内容的相关网页的集合，有可供管理人员操作的后台和供用户访问的前台；静态网站静态网站的特点网页内容一经发布到网站的服务器上，无

2020-06-09 14:15:36 167

原创 Web学习-多行三列式布局

div标签div标签可以定义文档中的分区或节，其可以把文档分割为独立的，不同的部分，如果使用id或class来标记div标签，会使得div标签变得更加有效；background属性background属性规定规定文档的背景图像，在HTML4.01中，不赞成使用body元素的background属性，以css代替使用；padding属性padding属性用于设置元素的内边距，其定义元素边框与元素内容之间的空间；若其只定义了一个值，则所有四个边的padding值均为一致；若定义了两个值，则第一个值为上

2020-06-04 00:32:00 1609

原创 Web学习-猜数字

parseInt(Math.random()*100)用于随机生成一个0~100之间的一个数字；do while该循环至少会执行一次，执行后会判断是否为真，为真则继续执行，否则结束循环；breakbreak用于跳出循环语句，若循环语句下面还有代码，则继续执行下面的代码；alertalert用于显示指定消息和一个OK按钮的警告框；猜数字内联代码片。<!DOCTYPE html><html><head> <meta charset="UTF-8

2020-06-02 18:41:13 846

m0_47129108的博客