- 博客(22)
- 收藏
- 关注
RSS订阅原创 将rgui的语言修改为中文
有些同学下载了r语言之后安装,过程中选择的是中文为什么进入就显示英文呢,这就很苦恼。从edit performance中修改为中文也只会弹出窗口,重启后依然是英文。解决办法是从根目录进入etc文件夹,找到Rconsole文件。在language那一行将参数改为zh_cn即可。语言就变更为中文显示了。
2024-03-01 19:33:55
486
1
原创 SQL注入笔记整理
2.1sql注入(高危):数据库和sql语句。用户可控的参数可以被拼接到程序的sql语句中并被成功执行,那么用户就可以自由控制来构造sql语句ps:拓展sql注入一个比较快捷的用法是通过or关键字绕过检索限制or 1=1分类:根据注入点所在位置分为get注入 :注入点在url参数post注入:注入点在请求主体cookie注入:注入点在cookiexff注入等:注入点在xff头根据注入方法分类联合注入布尔注入回显不同证明延时注入延时证明漏洞报错注入。..................
2022-08-28 21:20:16
1238
1
原创 xxe注入漏洞
1.我们知道xml文档由xml标记语言进行编写,可以自定义标签以及属性而dtd文档的存在则是去约束这个自定义的范围,让其趋近于某个规则,使其标准化格式化,方便数据传递与处理。2.dtd文档可以写在xml文档的开头,这样的dtd文档被成为内部声明当然也可以通过dtd的语法引用外部dtd文档的内容,这种dtd文档的嵌入方法称为外部声明(ps:可以类比一下html文件的css)实体就是代表,就是变量,是快捷引用一段内容,快捷引用一段文本的一种方式,比如.........
2022-08-05 10:56:18
1218
原创 为什么要反弹shell
我也不知道这个比喻恰不恰当:首先是一个城池,我想要控制这个城,就要控制这个城的城主,我手里有控制当前城主的把柄(shell)但是我要和城主建立起联系才可以控制他,城外有一座大墙(防火墙),会严格检查入城的人(流量审查),所以我不能入城,一旦入城,城里的人可能会发现异样,将城主换掉(打补丁)不过好在我发现这个城有一个后门,我虽然进不去,但是我把信送进去了,我不去找他,我让城主来找我,我在信上写了我的地址(ip和端口),然后我在预定的位置等待城主的到来(端口监听)因为城主是城主出城,当然那个大墙
2022-05-28 10:53:54
482
原创 有关软件工具问题
解决burp中文乱码 设置User options——Display——HTTP Message Display的Font为中文字体,然后设置Character Sets为Use a specific character set:UTF-8 进入电报群的链接点击无响应 解决:电报群的链接是调用app的。没安装app自然打不开了 ...
2022-05-16 19:53:51
484
原创 docker的简概
docker就像是一个盒子功能是将linux容器中的应用代码打包,可以轻松的在服务器之间进行迁移提供了一种在安全,可重复的环境下自动部署软件的方式比如说我换了一个电脑,或者要在一台新的机器上进行工作,新的机器上肯定会缺少很多必要的程序和环境,那么我就可以用docker把原来机器上用到的程序代码打包起来,然后在新机器上直接部署,这就是docker的一种使用方式类似沙盒的隔离机制(轻量虚拟机的感觉)优势:docker解决了运行环境的问题,我在我机器上怎么运行,打包到另一个机器上还是怎么运行
2022-05-16 19:51:40
204
原创 xxe注入漏洞
1.我们知道xml文档由xml标记语言进行编写,可以自定义标签以及属性而dtd文档的存在则是去约束这个自定义的范围,让其趋近于某个规则2.dtd文档可以写在xml文档的开头,这样的dtd文档被成为内部声明当然也可以通过dtd的语法引用外部dtd文档的内容,这种dtd文档的嵌入方法称为外部声明dtd文档可以对元素进行定义,这个定义很强大,它可以定义元素的数据类型(根据不同的数据类型有不同的解读规则,这个日后细讲)定义包含的子元素,定义元素出现的次数。此外dtd文档还可以定义属性,定义属性的默
2022-05-16 19:43:07
71
原创 session的安全问题
有个疑问,据说是session身份验证比cookie身份验证更安全,因为session安全验证是存储在服务器,但是服务器仍然是需要去读取存储用户浏览器中的session id,然后依照这个session id去寻找session,这和读取cookie比起来,感觉也安全不到哪里去啊,我如果获取了目标的session id,不是照样可以伪造身份吗?你把session信息存储在服务端又安全在哪里呢?刚刚查了一下,相关的资料,得出了确实两种方法都半斤八两,安全性差不多的结论,以下摘抄自某文章(没错,其实
2022-05-16 19:41:03
2591
原创 内网的连接问题
我在学校a的内网里,利用该内网连接到外网,从外网中得到数据一人在学校b的内网里,通过内网连接到外网,得到数据。但是由于我们处于两个不同的内网,除却app作中转外,我们在两个内网中使用的机器间互相访问不到一台主机处于外网时,可以通过ip地址,使用外网准确定位到这台主机,但是一台主机处于内网的话,要准确找到这台主机是困难的处于外网的主机可以被精确连接而如果想要精确连接处于内网的一台主机,则是复杂的多,需要一个被控的即存在于外网又处在内网的主机作为跳板,参考内网渗透的步骤如果目标的内网主机已经被
2022-05-16 19:37:59
139
原创 什么配置文件
配置文件本质上是包含成功操作程序所需信息的文件,这些信息以特定方式构成。它们不是在程序中进行硬编码,而是用户可配置的,通常存储在纯文本文件中配置文件可以是各种格式,完全凭借程序员的发挥,不过出于方便,大部分会选择的配置文件格式集中在那几种一般而言程序启动时,会加载该程序对应的配置文件内的信息配置文件也用来保存用户对于系统的设置,此外,通过修改配置文件,还可以做到许多普通用户做不到的设置提一个比较熟悉的配置文件,hosts文件,他设定了域名解析,并且优先于dns服务器,网络程序解析域名时会先加
2022-05-16 19:28:10
1825
原创 杂项—各种配置错误
1.我去访问靶机的地址时,有时会遇上死活访问不到的情况,我就很疑惑,明明改了hosts文件的呀,为什么访问网址会解析到别的莫名奇妙的网站去呢?然后我发现我开着代理呢,怪不得呢,开代理时host文件应该是受到影响的吧,毕竟i本机的p地址可能都发生了变化,那么很多关于ip的配置就很有可能出现错误了毕竟只要我把代理关了之后,靶机就恢复正常了......
2022-05-16 19:20:15
194
原创 利用漏洞相关
1.我在利用南方数据企业系统后台的上传文件系统去getshell的时候,上传文件失败,试了得有好几次,结果文件上传都失败了,一开始我还以为是我进行00截断的方式出了问题,没想到我忽略了关键的一点,那就是我的文件大小太小了,根本就不像是一个图片,所以每一次上传文件之后,才显示“请选择要上传的文件”其实我00截断的方式并没有出错,因为我是借用图片上传的功能进行getshell的,所以,必然会对上传的文件有一定的检测2....
2022-05-16 19:18:29
81
原创 各种请求方式
我是知道存在各种的请求方式的,其中呢,接触最多的,大概就是get和post了,还有就是在目录扫描时常常用到的head那这次呢,我是在学习中间件漏洞中接触到了option请求方式,和put请求方式,既然接触到了,我感觉我有必要去了解一下根据资料得知:option请求方式 主要有两个用途,一个是获取服务器支持的http请求方式都有哪一些,另一个作用是测试服务器的性能put请求方式:向服务器发送请求,如果URI不存在,则要求服务器根据请求创建资源,如果存在,服务器就接受请求内容,并修改URI资源的原
2022-05-16 19:13:19
1384
原创 iis短文件名猜解
在不同的版本,短文件漏洞有不同的表现并且以iis8.0为一个分界点:1.iis8.0之前有六种http请求都可以用来猜解,DEBUG、OPTIONS、GET、POST、HEAD、TRACE 8.0之后只剩下OPTIONS和TRACE方法2.IIS8.0以下版本需要在web服务拓展里开启ASP.NET支持,iis8.0之后则是不需要相关命令cmd命令行输入:dir/x 可以查看到当前目录下文件的短文件名什么是短文件名呢?一开始受限于机能,无法储存过长文件名,于是便使用算法生成长文件名...
2022-05-16 19:09:23
1111
原创 防御sql注入之参数化查询
概念:在sql语句中需要输入值的地方以参数进行给值特点:和以往用变量传递拼接出完整的sql语句后再直接执行该语句(拼接后的语句整体会一同参与数据库sql语句的编译过程)不同的是:值的给定会在数据库编译完sql语句后,也就是说,参数中的值并不参与sql语句的编译过程,自然其中的语句就无法被执行,也就避免了sql注入现状:不过即使参数化查询被证明可以十分有效的抵御sql注入攻击的情况下,依然有很多网站因为开发不方便或者开发成本提高而不使用参数化查询需要熟悉各数据库中的变量形式:假设变量为a1
2021-11-26 10:46:57
4621
原创 sql注入,关于id=‘1 and 1=1‘
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久正常的注入语句:select * from users where id = 1select * from users where id = '1'也可以查询出和语句一相同的结果select * from users where id = '$id'令id=1"语句变为select * from users where id = '1"'此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
2021-11-25 11:12:31
13196
3
原创 python相关
1.安装了whois库,在调用库的时候不断报错,网上也没有解决的办法解决:看到csdn上炽热的锅盖写的博客,卸载了whois库后安装了python-whois库,重新运行,发现问题解决,感谢锅盖哥,直接安装的那个whois源是有些毛病的...
2021-11-01 15:21:32
271
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人