- 博客(16)
- 收藏
- 关注
RSS订阅原创 dirsearch安装和使用
目录dirsearch介绍下载及安装如何使用简单用法递归扫描线程前缀/后缀黑名单筛选器原始请求Wordlist格式排除扩展扫描子目录代理报告其他命令小贴士选项选项强制性字典设置一般设置请求设置连接设置配置dirsearch介绍dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:支持HTTP......
2022-05-08 21:27:10
30331
4
原创 HTTP报文-请求报文和响应报文
报文流HTTP报文是在HTTP应用程序之间发送的数据块。这些数据块以一些文本形式的元信息(meta-information)开头。报文的组成部分对报文进行描述的起始行 包含属性的首部块 可选的、包含数据的主体请求报文响应报文报文语法报文分为请求报文和响应报文请求报文的格式: <method> <re...
2022-05-07 21:51:26
1934
原创 常见的HTTP请求方法
GET:从服务器获取一份文档 不包含主体HEAD:只从服务器中获取文档的首部 不包含主体POST:向服务器发送需要处理的数据 包含主体PUT:将请求的主体部分存储在服务器上 包含主体TRACE:对可能经过代理服务器传送到服务器上去的报文进行追踪 不包含主体OPTION:决定可以在服务器上执行哪些方法 不包含主体DELETE:从服务器上删除一份文档 不包含主体以下引用:HTTP请求方式中8种请求方法(简单介绍)_邦杠的博客-CSDN博客1、OPTIONS返回服务器针对特定
2022-05-07 20:59:11
1802
1
原创 bugku-post
正常访问:http://114.67.175.224:10905代码提示用post接收what参数值,如果what="flag" 就会输出flag{***}用brup抓包改GET提交方式为POST,添加what参数发现页面没有变化,猜测是POST报文的问题并发现brup可以更改提交方式 :空白处右键这里提供两个请求报文GET报文GET /?what=flag HTTP/1.1Host: 114.67.175.224:10905Cache-Co...
2022-05-07 20:07:25
1241
原创 墨者学院-SQL注入漏洞测试(报错盲注)
启动靶场正常访问:随便输入账号和密码:并没有发现什么可用的信息点击查看公告:可以看到详细的公告哈!我们看看能不能在公告上做文章。/new_list.php?id=1 and 1=1在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!!然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。开始注入:updatexml函数错误updatexml('XML_document',...
2022-04-21 21:46:07
2007
原创 墨者学院-SQL手工注入漏洞测试(MySQL数据库)
启动靶场正常访问:随便输入账号和密码:并没有发现什么可用的信息点击查看公告:可以看到详细的公告哈!我们看看能不能在公告上做文章。/new_list.php?id=1 and 1=1 很神奇,公告正常显示,这表示什么?没有闭合可以直接注入。开始注入: 判断字段数/new_list.php?id=1 and 1=1 order by 5页面是空白的就不截屏了。在5之前都是能正常查询出数据的,所以字段个数是4哈现在利用联合查询来观察...
2022-04-21 19:24:06
2298
原创 墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符)
启动靶场正常访问:随便输入账号和密码:并没有发现什么可用的信息点击查看公告:可以看到详细的公告哈!我们看看能不能在公告上做文章。修改公告id后发现没有公告展示了。开始尝试从这边注入:/new_list.php?id=tingjigonggao and 1=1条件成立也没有数据,我们来判断一下闭合。/new_list.php?id=tingjigonggao' and '1'='1可以查询出数据哈,这个一下就得出闭合点了通过order..
2022-04-21 16:55:34
2886
原创 sqli-labs第七关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-7/?id=1正常访问以后提示Use outfile.....什么是outfile:参考地址MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。判断注入类型http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示
2022-04-09 15:18:42
3586
原创 网络安全-信息收集
什么是CMS指纹:指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
2022-04-01 10:40:58
5184
原创 sqli-labs第六关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-6/?id=2 %23判断注入类型http://127.0.0.1/sqli-labs-master/Less-6/?id=2"根据报错可以知道是字符注入,使用 " 进行闭合。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关的重点是盲注。这关和第五关相似,只有闭合使用不同,请参考第五关注入思路....
2022-03-30 14:37:54
404
原创 sqli-labs第五关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/less-5/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2根据报错可以知道是字符注入,使用 ' 进行闭合。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关的重点是盲注。http://127.0.0.1/sqli-labs-master/less-5/?id=
2022-03-30 14:24:30
5669
原创 sqli-labs第三、四关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-1/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/Less-3/?id=1%27根据报错可以知道是字符注入,使用单引号与小括号进行闭合。http://127.0.0.1/sqli-labs-master/Less-3/?id=1') %23开始注入使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可.
2022-03-28 20:11:28
196
原创 sqli-labs第二关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-2/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/Less-2/?id=1'注入字符型报错,注入数字型的正常,判断为数字类型的。http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=1开始注入使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可以确定
2022-03-28 19:41:32
1418
原创 sqli-labs第一关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-1/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。开始注入:http://127.0.0.
2022-03-28 17:28:24
1672
原创 Liunx系统目录结构和这些目录的解释
系统目录结构登录系统后,在当前命令窗口下输入命令:ls /你会看到如下图所示:树状目录结构:以下是对这些目录的解释:/bin: bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev : dev是Device(设备)的缩写, 存放的是Linux的外部设备,在Linux中访问设备的方式和访问 文件的方式是相同的。 /etc: 这个目录用来存放所有的系统管理所需要
2022-03-17 17:08:53
78
原创 线程创建方式 了解线程的设计模式
1、创建线程的三种方式1.1创建线程方式一(不推荐:由于java的单继承性):继承Thread类,并重写run方法,调用start开启线程//创建线程的方法一:继承Thread类,并重写run方法,调用start开启线程//线程开启(start)不一定立即执行,由cpu调度执行public class MyFirshThread extends Thread{ @Override public void run() { //run方法体 fo.
2021-04-25 10:00:08
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人