自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 收藏
  • 关注

原创 SQL注入-GET型-单参数-时间型盲注

1、概要现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。2、审题拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入、盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展

2021-09-24 16:42:37 302 1

原创 Reverse题常规步骤

Reverse题常规步骤1.查壳一般难度的题目都是加了壳的,都需要进行壳分析。2.脱壳有壳就脱壳。3.IDA逆向脱完壳以后用IDA进行逆向分析。

2021-07-27 23:30:10 530

原创 php伪协议相关知识

一、背景介绍本文结合文件包含漏洞来介绍php伪协议的使用,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://二、相关参数allow_url_fopen off/on 默认开启allow_url_include off/on 默认关闭三、伪协议的使用1)用于访问本地文件系统双off可使用http://192.168.88.128/111.php?file=file:

2021-03-26 09:29:29 176

原创 SQL注入分析-Less-27a

SQL注入分析-Less-27a1、 概述:此关的名称GET-Blind Based-All your UNION & SELECT Belong to us-Double Quotes,中文名称是基于GET型的盲注—构造你自己的union和select—双引号注入,从题目名称来看,推测这关是盲注,无法通过报错信息来获取所需要的数据,只能通过盲注的方式,这里我想的是通过布尔盲注的方式来获取信息,同时要通过技巧绕过UNION和SELECT查询语句,而且拼接过程中需要使用双引号进行闭合。2、根据猜想

2021-02-19 13:59:30 326

原创 SQL注入分析-less-27

SQL注入分析-less-27**1、 概述:**从本篇开始,后续都会写个概述,简单描述一下对题目的理解,本关的题目是 GET-Error Based-All your UNION&SELECT Belong to us-String-Single quote 中文名称,基于GET型的报错-构造属于你自己的UNION和SELECT-单引号字符型的注入,从名字上来看,这关需要通过报错信息来获取库名、表名、列名和对应字段(列)的数据,同时应该是对单引号敏感。2、 尝试一下我们的猜想,按照提示,输入参

2021-02-18 21:10:30 1610 1

原创 SQL注入分析-less-26a

SQL注入分析-less-26a1、还是按照提示,在地址栏输入参数。http://192.168.88.129/sqli-labs-master/Less-26a/?id=1正常回显,结果如下:2、SQL注入的一般做法,还是输入单引号试试。http://192.168.88.129/sqli-labs-master/Less-26a/?id=1%27这里没有返回结果,也没有报错信息,有两种可能性,一种可能性是查询条件错误;另一种可能性是单引号导致SQL语句没有正常闭合,因为这关利用的

2021-02-16 15:46:49 428 2

原创 SQL注入分析-less-26

SQL注入分析-less-26近期在学习SQL注入的知识,在此呢,写篇博客记录一下手工注入的过程,中间走的弯路呢就不多提了,主要把自己成功注入的过程和结果在此做一个记录,不喜勿喷哈!1、按照提示,在地址栏输入参数http://192.168.88.129/sqli-labs-master/Less-26/?id=1结果如下,正常回显:使用单引号看看页面会报什么信息:http://192.168.88.129/sqli-labs-master/Less-26/?id=1’从这里判断

2021-02-15 21:30:04 1293

原创 更新pip的一次经历

1.直接适用pip命令报错无法创建进程,原因是我的电脑上同时安装了python2和python32.使用python3 -m pip install xxx提示:You are using pip version 19.0.3, however version 19.1.1 is available. You should consider upgrading3.python3 -m pi...

2019-12-28 15:53:18 155

原创 正则表达式求解

1.概述正则表达式的基础知识在互联网上已经出了很多教程,这里不作细致阐述,有兴趣的同学可以去以下站点学习:1.菜鸟教程:https://www.runoob.com/regexp/regexp-syntax.html2.博客:https://www.cnblogs.com/zery/p/3438845.html以上教程都说的挺好的,看了以后能帮助你理解正则的相关知识点。此篇文章的重点是教...

2019-07-19 16:06:08 325

原创 CVE-2019-0708

1.漏洞概述Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp 、windows 7系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。2.攻击原理CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不...

2019-07-19 15:16:28 707

原创 SlowHTTPTest-慢速DDoS攻击

1.工具:slowhttptest2.使用方法(命令):slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 33.参数介绍:-c connections目标连接数(1000)-H slow headers 攻击,缓慢发送\r\n,让服务器一直等待-i sec...

2019-07-12 17:07:34 970

原创 CDN加速的域名如何查找真实IP

步骤一:通过该站点查找域名解析的历史记录:https://toolbar.netcraft.com/site_report?url=`xxx.xxx.com`步骤二:通过C段扫描来查找其真实的IP地址。

2019-07-09 14:09:22 2857

原创 AWVS使用教程

AWVS可以用来:Site Crawler:爬取URLTarget Finder:IP端口扫描Subdomain Scanner:用DNS进行域名解析,找域名下的子域及其主机名Blind SQL Injector:在相应参数位置按+添加注入点,让AWVS进行注入探测,可以dump有sql漏洞的数据库内容HTTP Editor:BP repeater类似,可以进行手动漏洞挖掘探测HTT...

2019-07-06 10:38:10 3744

原创 assert()代码执行漏洞

<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...

2019-07-01 15:56:59 3292

转载 BugkuCTF成绩单查询

SQL注入https://blog.csdn.net/Langtuteng17/article/details/80666660

2019-06-27 17:39:45 753

原创 PHP文件包含漏洞

file=php://filter/read=convert.base64-encode/resource=index.phpphp://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。通过传递这个参数可以得到index.php的源码,下面说...

2019-06-27 16:38:31 365

翻译 介绍(Oracle数据库)

介绍(Oracle数据库)oracle数据库是一个具有对象和可扩展标记语言(XML)的关系型数据库。在关系型数据库中,所有的数据都存储在由行和列组成的二维表中。oracle数据库能使您以高度的性能、可靠性和可伸缩性存储数据,更新数据和有效的检索数据。oracle数据库的组成元素:主机上安装的Oracle软件;数据库(一个或多个磁盘上的物理文件的集合);Oracle实例(存储,监视和恢复...

2019-03-13 14:41:39 181

原创 字符编码

字符编码只有在“学习中分享,在分享中学习,我们才能更好的进步”,本着这个理念,我决定将我最近学习的字符编码的知识在博客中分享一下。一、背景在计算机技术发展初期,计算机只是一台笨重的大机器,除了运算速度较之传统的运算方式比较快速和便捷之外,没有其他什么优势。随着信息技术的发展计算机技术得以不断的向前推进,在发展的历史长河中,一个不得不提的人---冯.诺依曼。他是计算机之父,提出了计算机由输入...

2019-02-08 16:37:26 149

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除