![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
天马行空_
先生不知何许人也。微信:without_sec,欢迎交流,互相学习。
展开
-
WAF 绕过方法
命令注入通配符?,*在bash shell中,问号?表示通配符,可以替换任意的单个字符(非空),*表示通配符,可以匹配任意长度(包括空)。例如下面的命令与/usr/sbin/cat /etc/passwd是等价的。来自exploit-db上的一篇文章/usr/s?in/?at /et?/pass?dSQL注入注释/**/在SQL查询语句中加入注释,例如select/**/from,当WAF不摘除注释而去匹配正则表达式时,可能会匹配不上,从而绕过。...原创 2020-08-12 21:13:57 · 1823 阅读 · 0 评论 -
ddos类型及攻击测试
ddos是分布式拒绝服务攻击,对于一个提供服务的服务器,短时间内恶意访问次数过多,频率过高时,正常的用户无法访问,正常使用业务,造成拒绝服务。ddos工具很多,一方面是ddos攻击的原理,需要熟悉协议原理(包括网络层,传输层,应用层)。hping3是linux下的一个ddos工具,记录下它的使用。假设服务器IP是192.168.1.1,服务端口是80。TCP SYN Floodhping3 --flood --syn -p 80 192.168.1.1TCP ACK Floodh原创 2020-06-14 19:52:10 · 1363 阅读 · 0 评论 -
让我来问问你,Python不能做什么?
让我来问问你,Python不能做什么?如果有人问你,Python能用来做什么,如果你用过Python,你肯定可以向他滔滔不绝地介绍Python的各种强大功能。但是,假如问你,Python不能做什么?你可能要思考一下了。2020年1月份,TIOBE指数发布编程语言排行榜,Python语言排在第3名,TIOBE指数是一个编程社区指数,该指数根据编程语言在各大搜索引擎的搜索次数等指标...原创 2020-03-29 13:31:17 · 913 阅读 · 0 评论 -
HTTP响应码
参考:rfc2616,https://developer.mozilla.org/zh-CN/docs/Web/HTTP/StatusHTTP响应码分为5种,1xx,2xx,3xx,4xx,5xx,来看一些这么多的响应码的含义。目前来看,没有一个web服务器实现了所有的响应码,因此,实践中见不到所有的响应码是正常的。信息响应 1xx100 Continue客户端应该继续请求。100...原创 2020-01-18 09:36:46 · 228 阅读 · 0 评论 -
本地端口转发-有中间商但是不赚差价
本地端口转发想象这样一个场景,在局域网里面,有一个主机A,由于限制,主机A不能访问外网,现在要使其能够访问外网的一台主机C。而局域网中有一台边界主机B,B既可以与主机A通信,也可以与外网通信,这时我们可以使用主机B做跳板,使主机A能够访问外网的主机C。举个形象的例子,你的左边坐了一个帅哥(A),你的右边坐了一个美女(C),然后左边的帅哥(A)写了一封情书(请求数据包),请你帮忙传递,你用左...原创 2019-07-06 17:32:27 · 1367 阅读 · 0 评论 -
tftp协议-没有认证的简单文件传输协议
笔试时,有一道题目,tftp的端口号是多少。这个以前没有接触过,就随便写了个端口。tftp全称是Trivial File Transfer Protocol,简单文件传输协议,比ftp还要简单,没有认证机制,它使用UDP协议,端口号是69。我用IPOP开启了tftp服务器,使用wireshark抓包时,发现只有客户端发给服务器的tftp包,比如读请求,然后收到块后的确认,却没有收到服务器发来的...原创 2019-07-16 23:11:05 · 943 阅读 · 0 评论 -
PHP配置文件php.ini的一些事儿
工作时候遇到的问题,在用dvwa靶机环境时,发现上传大文件会失败,需要修改PHP的配置文件php.ini,包括多个字段都要进行修改。所以就记录下php.ini的一些配置。更详细的内容可以参考PHP官网。下面的PHP7.3中cli目录下的配置文件,做些注释。[PHP];;;;;;;;;;;;;;;;;;;; About php.ini ;;;;;;;;;;;;;;;;;;;;; ...原创 2019-09-11 21:35:06 · 2073 阅读 · 0 评论 -
python xlrd,读取excel文件
xlrd就是excel read的意思,用来读取excel表格。在做自动化测试的时候用到了这个库,看一下常用的函数。import xlrdfilename = "abc.xls"book = xlrd.open_workbook(filename) # 打开一个工作薄,不需要手动进行关闭sheet = book.sheet_by_index(0) # 获取一个工作表,以i...原创 2019-09-11 21:52:58 · 2826 阅读 · 0 评论 -
wampserver安装后,远程访问出现403
wampserver集成了apache2、mysql和PHP,但是默认安装后,如果远程访问,出现403错误,没有权限访问。其实是默认配置的问题。可以遍历httpd.conf,将其中的Require local修改为Require all granted。如果配置了虚拟主机,需要修改/extra/vhosts.conf文件,将其中的Require local修改为Require all gr...原创 2019-09-11 21:58:35 · 357 阅读 · 0 评论 -
同IP,不同端口,登录一个页面时,旧版本firefox发送另一个端口的cookie
遇到的一个问题,一个服务器开了两个不同的端口,相当于两个网站,假设A和B。例如127.0.0.1:81和127.0.0.1:80,当我登录A后,浏览器缓存了A的cookie等信息。然后我再去登录B,这时候发现登录不了,抓包发现,在登录B的过程中,提交的cookie信息中,包含了网站A的cookie信息,网站B无法识别,因此返回了302重定向,重定向到了登录页面。我的firefox比较老,是...原创 2019-09-16 19:57:35 · 241 阅读 · 0 评论 -
mysql union 联合语句错误
在测试SQL注入的时候,mysql提示错误,因为联合语句查询的结果的列数不同,导致了这个错误。例如下面的SQL查询语句:select * from user where user_id='1' union select version();表user有6列,而union后面的语句:select version()查询结果只有一列,因此会出现错误,把后面的语句查询结果变成6列就可以了。s...原创 2019-07-09 23:12:11 · 1492 阅读 · 0 评论 -
[逆向,栈溢出]《0day安全:软件漏洞分析技术》2.3.2控制程序的执行流程 复现
记录一下。程序使用dev-cpp编译运行,注意要修改为32位debug,安装的ollydbg只能调试32位的应用程序。C源代码,来自书上。多了两个头文件string.h和stdlib.h。#include <stdio.h>#include <string.h>#include <stdlib.h>#define PASSWORD "1234...原创 2019-05-02 11:20:08 · 363 阅读 · 0 评论 -
使用ollydbg改变程序流程示例
首先是测试用的程序:定义一个字符串s,内容为"abc",然后使用字符串比较函数strcmp,如果s与"abc"相同,输出"yes",否则输出"no"。预期结果为"yes"。使用ollydbg改变标志位ZF的值,使其输出"no"。使用gcc a.c编译源程序;打开ollydbg加载a.exe,如下图:ollydbg分为4个区域,分别是反汇编窗口,寄存器窗口,内存窗原创 2018-08-23 11:08:03 · 3950 阅读 · 0 评论 -
监控逻辑磁盘变化
通过获取磁盘列表,看是否发生变化。可以监控是否插入U盘,拔出U盘等。#include <stdio.h>#include <string.h>#include <io.h>#include <windows.h>#define MAXLEN 1024int main(int argc, char* argv[]){ int fir...原创 2018-12-07 12:43:12 · 277 阅读 · 0 评论