- 博客(35)
- 收藏
- 关注
RSS订阅原创 关于引擎、框架、库、api的辨析
API:api就是各种接口,我们只需要知道这个接口可以完成什么任务,不需要知道其逻辑,比如各种函数,就是一种接口。库:库是部件,是大量代码封装成的整体,组成了产品包含完整功能的模块。库只对外暴露供程序员调用的一些接口。框架:框架是整体结构,是产品的整体规划,是底层但很好用的代码,程序员不需要从头再写,可以直接使用。引擎:引擎就是产品最核心的功能,是在软件中承担最重要任务的一些代码,是产品性能的根本保障。
2024-04-05 23:12:50
73
原创 FCKeditor2.4.3文件上传-文本编辑器漏洞
FCKeditor文本编辑程序,是用户提供在线的文档编辑服务,其具有与微软office软件一样的功能,与之不同的是FCKeditor不需要用户安装任何形式的客户端,FCKeditor程序非常精简但功能强大,因此而受到广大应用者的青睐。而FCKeditor在2.4.3版本中存在可以利用的文件上传漏洞首先是敏感信息的暴露:在/FCKeditor/editor/dialog/fck_about.html中能查看到FCKeditor的版本信息。除此之外还有默认上传页面和其他敏感文件。
2024-03-27 16:51:26
399
原创 关于Ubuntu防火墙firewall的误区
Ubuntu中无firewall防火墙,所以当用firewall命令执行时会提示安装firewall,但这并不意味着Ubuntu就没有防火墙,Ubuntu的防火墙命令是。,那就要注意它默认的是不通过,如果自己某个端口一直连接不上,可以看看防火墙开启了没,是不是没添加相应的规则等。
2024-03-24 13:27:51
105
原创 将.java项目编译为.jar文件
选择合适的主类、选择“复制到输出目录并通过清单链接”、选择合适的META-INF的目录,选好后点击确定。选好了之后点击“工件”--》+ --》JAR --》来自具有依赖项的模块。选择合适的输出目录,选好后点“应用”,应用成功后点击确定。构建成功后就可以在对应输出文件夹中找大好的.jar包了。我这里用的是idae进行编译。在导航栏中找到构建,构建工件。
2024-03-23 18:00:31
294
原创 Google hacking信息收集语法
Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.
2024-03-13 17:42:25
431
原创 SQL注入基础知识
主要原因是程序对用户输入数据的合法性没有,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行,从而进一步获取到数据信息。
2024-03-06 18:22:22
1001
原创 php魔术引导(宽字节有关)
所以出现了宽字节绕过,宽字节是”/”在ASCII码里代表“5c”和其他东西组合可能可以由bgk编码为一个汉字而成功绕过。但这并不是唯一的,也不是ASCII码中大于128的都行,这需要查gbk编码表。php的魔术引号(magic_quotes_gpc)开启,会在特殊字符(比如 ’ , " , \ , null)前面加 \ ,导致闭合失败。PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用。
2024-03-06 17:48:34
310
1
原创 常用的SQL语法
保存有组织的数据的容器(通常是一个文件或一组文件)某种特定类型数据的结构化清单关于数据库和表的布局及特性的信息。模式定义了数据在表中如何存储,包含存储什么样的数据,数据如何分解,各部分信息如何命名等信息。数据库和表都有模式表中的一个字段。所有表都是由一个或多个列组成的表中的一个记录一列(或一组列),其值能够唯一标识表中每一行。
2024-03-06 11:50:55
855
原创 拖库攻击、撞库攻击
是指黑客盗取了网站的数据库,从而获取敏感信息,一般这些敏感信息包括用户的账号信息如用户名、密码;身份信息如真实姓名、证件号码;通讯信息如电子邮箱、电话、住址等。是指在拖库后,取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现。可以理解为将敏感信息进行倒卖并获取利益的行为。是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。
2024-03-06 11:02:36
401
原创 [BJDCTF2020]The mystery of ip
X-Forwarded-For 是一个事实标准,标准定义,每次代理服务器转发请求到下一个服务器时,要把代理服务器的 IP 写入 X-Forwarded-For 中,这样在最末端的应用服务收到请求时,就会得到一个 IP 列表:X-Forwarded-For: client, proxy1, proxy2。我最初想到的是RCE的ping命令执行,但是不太对,命令执行是去执行自己设置的命令,通过绕过的手段达到获取信息的目的,但是这个是直接显示了ip,,太久没搞ctf了知识都搞忘了。存在注入,那就最后构造命令了。
2024-01-28 02:07:48
349
原创 试图引用不存在的令牌
通过提示,在文件夹C://Windows/System32中找到需要打开的内容,比如:gpedit.msc。输完之后系统就会对dll文件进行修复,修复完了再次尝试打开就打开成功了。发现无法打开,应该是对应的内容有一定的损毁,需要对对应内容进行修复。win+r,输入cmd回车,输入命令。
2023-12-26 09:09:39
3202
3
原创 解决nmap“Failed to open normal output file for writing: No such file or direct”报错
这个报错我目前已知的问题有以下三种情况。
2023-10-26 15:47:37
539
1
原创 BUUCTF-[GYCTF2020]Blacklist
这题需要知道几个前置知识:1、绕过select的方法2、堆叠注入的语法:show、desc、handler。
2023-10-23 20:10:57
228
1
原创 BUUCTF-[GXYCTF2019]BabySQli
首先看有什么信息:网站就是一个登陆界面可以看到,这里的注入点是“name”就是username窗口这段代码是一个简单的防护措施,用于检测用户提供的$name参数是否包含一些特定的字符或字符串。这一行使用了 PHP 的preg_match函数来检查$name是否匹配正则表达式。\(\)\=or如果在$name中出现了任何一个字符或字符串,preg_match函数将返回1,表示匹配成功,否则返回0,表示没有匹配。这里匹配了“or”那我们之后就用大写绕过:Or条件检查$result变量是否为空或为假。
2023-10-22 18:43:54
45
1
原创 java.net.BindException: 地址已在使用 (Bind failed)/端口被占用
netstat -alnp | grep 端口号。报错显示,端口被占用冲突。kill -9 进程号。
2023-10-22 00:58:17
589
1
原创 xshell连接Ubuntu失败-ssh服务拒绝了密码
ssh服务拒绝密码的情况有很多,有可能是端口没开,可能是ssh没开。还有可能是账号密码写错了,这里的账号密码的虚拟机的开机用户名和密码。也有可能是ip地址的问题。
2023-10-21 15:51:45
411
1
原创 Ubuntu虚拟机使用xshell开启远程ssh连接
xshellUbuntu确定虚拟机网络模式是NAT模式检查虚拟机是否配置SSH 安装ssh程序重启ssh服务器开启默认端口号 重启ssh服务器查看IP地址 新建连接 “主机”填写刚刚查看的虚拟机ip->点击确定 按要求填写用户名和密码弹出ssh警告,点确定
2023-10-21 15:45:38
687
1
原创 BUUCTF-[GXYCTF2019]BabyUpload
首先,这是一道文件上传的题,题目给了GitHub的源码地址,那我就来进行代码审计。从代码中可以看出:1、网站会将上传的文件保存到相应的目录下2、网站会对后缀进行检测,不能有ph3、网站会检测上传的MIME文件类型首先这是个黑名单类型的文件上传,但是试了一下PHP、Phtml之类的都不行,所以把目光放在.htaccess和.user.ini之类的解析文件上。
2023-10-19 17:43:57
424
2
原创 BUUCTF-[SUCTF 2019]CheckIn
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
2023-10-10 21:24:55
106
1
原创 BUUCTF-[网鼎杯 2020 青龙组]AreUSerialz
该 payload 表示将 `op` 属性设置为 int型的2,将 `filename` 属性设置为 "flag.php",将 `content` 属性设置为空。在类的析构函数中,将 `op` 属性的值从 "2" 改为 "1",并将 `content` 属性清空,再次调用 `process` 方法。在类的构造函数中,定义了 `op`、`filename` 和 `content` 三个属性的默认值,并调用了 `process` 方法。`read` 方法从 `filename` 文件中读取内容并返回。
2023-10-09 18:36:45
106
1
原创 BUUCTF-Ez_bypass
是if的嵌套,意思是passwd变量,用post请求提交,当它不是数值的时候进行下一个if比较,当它和1234567弱类型比较值为true时输出flag的值。而弱类型比较的特点是:1、使用两个 ''=='' 比较,只比较值,不比较类型;,是一个php的强类型比较,要使gg和idmd5加密后的内容相同,单从MD5内容相同来看,是很难实现的,所以看这个强类型比较。强比较:使用三个 ''==='' 比较,比较值,也比较类型。先判断a,b类型,若相同,则比较值,若不相同,则返回false。强类型的绕过有两种:1、
2023-10-08 22:07:49
163
1
原创 php的强弱类型比较
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
2023-10-08 21:56:55
613
3
原创 DNS-概念名词的相关解释
什么是DNS域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
2023-10-08 18:22:33
30
1
原创 W1R3S 1.0.1-vulnhub靶机-渗透测试思路
在vulnhub网站上下载相应的文件,并解压。然后打开VMware,左上角文件→打开,选择解压后的文件夹nmap扫描与分析。
2023-09-23 16:56:15
179
1
原创 如何将ipad扩展为 Windows 电脑上的副屏?
1、ipad直接在app store下载。3、更改设置:高级->关闭启用镜像模式。软件安装完,电脑需要按提示安装下载。4、Windows键+P ,将模式由。,那是因为电脑上缺少插件。
2023-09-22 18:15:37
759
1
原创 BitLocker取消加密方法
但是启用BitLocker可能会降低计算机的性能,而对我现在而言并不太需要开启BitLocker,所以我选择关闭。那么问题来了,怎么关闭呢?我试过了很多方法,但是并不能像网上说的那样关闭,不知道是否是因为没那个权限。我不知道什么时候开启了bitlocker的加密,搜了一下bitlocker的作用和开启的必要性。启用BitLocker可以保护您的数据不被窃取、避免数据泄露以及符合法规要求。
2023-09-14 13:59:59
210
1
原创 关于awd赛制的学习路程·环境搭建
在安装好了之后会发现:在Ubuntu中复制的内容,在主机中并不相通。(当然这和搭建环境并没有什么关系,但是之后在其他网页复制代码什么的会方便很多)
2023-09-01 20:24:05
186
原创 关于awd赛制的学习路程·awd的理论内容
AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。
2023-09-01 19:48:45
377
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人