- 博客(48)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 sql-labs通关记录(18-20)
less-18刚刚进入18关,通过我们常用的admin 登录,竟然登录失败了,原来是我们在17关把admin的密码更改了,所以登录不上去。我们可以在首页点击第二个,重置数据库,就可以了。使用admin登陆一下。通过观察,发现登陆成功:显示ip地址和浏览器版本信息登陆失败:只显示ip地址那么有可能是 ip 或者 UA 注入,看了一下发现是个 Header 头注入,这里需要注意这是登录成功...
2020-04-22 23:02:30
416
原创 sql-labs通关记录(11-17)
less-11发现一个登录框,第一反应是弱口令,先试试。接下来检测下sql注入。使用bp抓包,看字节数。正常的字节数,1523加单引号’单引号闭合,字节数正常,说明存在字符型注入。先看看显示位,3报错,试试2说明有两个显示位,使用联合注入。1'union select 1,database()#后面就按部就班的来。爆表1'union select 1,group_conca...
2020-04-22 22:20:30
228
原创 sql-labs通关记录(7-10)
less-7先测试单引号,会报错。发现,报错信息没有像之前一样,输出一些有用的信息/对id参数(闭合语句的条件)进行一波测试从以上两条信息可以推断出,单引号是闭合语句的条件之一接着带着单引号进行测试。单引号加括号:index.php?id=1’)%23单引号加两个括号:index.php?id=1’))%23ok,这里我们测试出了正确的闭合语句,可以推断后端查询语句为:sel...
2020-04-22 19:49:39
408
原创 sql-labs通关记录(5-6)
less-5?id=1结果不返回数据库中的数据,加反引号。报错,再加个单引号。说明存在sql盲注。(进一步验证,属于字符型注入)结合bp爆破数据库的长度和数据库名。数据库长度为8,接着爆库名。库名为secuirty.爆表第一张表emails,将limit 0,1换成limit 1,1 爆破第二张表。依次得到所有的表:emails,referers,usgents,users...
2020-04-22 00:32:31
264
原创 sql-labs通关记录(1-4)
less-1首先判断一下是否存在注入(步骤还是要按流程的),在id=1后面直接加 ’ ,看看返回信息。提示单引号没有闭合,再加一个单引号试试。返回正常,说明存在注入。接下来判断是数字型还是字符型。'and ‘1’='1 返回正常。'and ‘1’='1 返回错误,说明是字符型注入。接下来判断显示多少列数据,用order by.3的时候显示正常,4的时候报错,说明只显示了3列数据。(...
2020-04-21 17:27:32
610
原创 SQL注入基础
判断是否存在sql注入最为经典的单引号判断法:在参数后面加上单引号,比如:http://xxx/abc.php?id=1'如果页面返回错误,则存在 SQL 注入。原因是无论字符型还是整型都会因为单引号个数不匹配而报错。(如果未报错,不代表不存在 SQL 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入。)通常 SQL 注入漏洞分为 2 种类型数字型字符型其...
2020-04-21 09:41:52
126
原创 绕过CDN查找网站真实ip
(1)查询子域名:毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。(2)查询主域名:以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下...
2020-04-10 15:53:33
405
原创 html学习笔记(框架)
HTML 框架通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面。iframe语法:<iframe src="http://www.baidu.com"></iframe> Iframe - 设置高度与宽度height 和 width 属性用来定义iframe标签的高度与宽度。属性默认以像素为单位, 但是你可以指定其按比例显示 (如:“80%”)。&...
2020-03-23 20:03:52
122
原创 html学习笔记(表单和输入)
HTML 表单表单是一个包含表单元素的区域。表单元素是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。表单使用表单标签 <form> 来设置:<form>.input 元素.</form>文本域(Text Fields)文本域通过<inp...
2020-03-23 19:19:08
127
原创 html学习笔记(布局<div>)
HTML 布局 - 使用<div> 元素div 元素是用于分组 HTML 元素的块级元素。下面的例子使用五个 div 元素来创建多列布局:<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>菜鸟教程</title> </head...
2020-03-23 17:38:52
128
原创 html学习笔记(列表)
HTML 列表HTML 支持有序、无序和定义列表。HTML无序列表无序列表是一个项目的列表,此列项目使用粗体圆点(典型的小黑圆圈)进行标记。无序列表使用 <ul> 标签<ul><li>Coffee</li><li>Milk</li></ul> CoffeeMilk HTML 有序列表...
2020-03-23 17:15:03
125
原创 html学习笔记(表格)
HTML 表格表格由 <table> 标签来定义。每个表格均有若干行(由 <tr> 标签定义),每行被分割为若干单元格(由 <td> 标签定义)。字母 td 指表格数据(table data),即数据单元格的内容。数据单元格可以包含文本、图片、列表、段落、表单、水平线、表格等等。<table border="1"> <tr>...
2020-03-23 15:46:01
103
原创 html学习笔记(图像)
HTML 图像- 图像标签( )和源属性(Src)在 HTML 中,图像由<img> 标签定义。<img> 是空标签,意思是说,它只包含属性,并且没有闭合标签。要在页面上显示图像,你需要使用源属性(src)。src 指 “source”。源属性的值是图像的 URL 地址。定义图像的语法是:<img src="http://www.runoob.com/ima...
2020-03-23 14:50:03
112
原创 html学习笔记(头部)
HTML <head> 元素<head> 元素包含了所有的头部标签元素。在 <head>元素中你可以插入脚本(scripts), 样式文件(CSS),及各种meta信息。可以添加在头部区域的元素标签为: <title>, <style>, <meta>, <link>, <script>, <...
2020-03-23 14:10:41
95
原创 html学习笔记(链接<a>)
HTML 链接HTML 使用超级链接与网络上的另一个文档相连。几乎可以在所有的网页中找到链接。点击链接可以从一张页面跳转到另一张页面。HTML 链接语法:<a href="url">链接文本</a> 提示: “链接文本” 不必一定是文本。图片或其他 HTML 元素都可以成为链接。属性target这个属性可以设置新页面在哪个窗口打开,当值为_blank时,可以...
2020-03-23 11:49:53
173
原创 html学习笔记(文本格式化)
HTML 文本格式化标签标签描述<b>定义粗体文本<i>定义斜体字<em>定义着重文字<small>定义小号字<strong>定义加重语气<sub>定义下标字<sup>定义上标字<ins>定义插入字<del>...
2020-03-23 11:32:28
91
原创 html学习笔记(段落、换行)
HTML 段落HTML 可以将文档分割为若干段落。段落是通过 <p> 标签定义的。<p>这是一个段落 </p><p>这是另一个段落</p>注意:浏览器会自动地在段落的前后添加空行。(</p> 是块级元素)HTML 折行如果您希望在不产生一个新段落的情况下进行换行(新行),请使用 <br> 标签:...
2020-03-23 11:12:14
178
原创 html学习笔记(标题、水平线、注释)
HTML 标题标题(Heading)是通过 <h1 >-<h6 >标签进行定义的。<h1> 定义最大的标题。<h6> 定义最小的标题。<h1>这是一个标题。</h1><h2>这是一个标题。</h2><h3>这是一个标题。</h3>注释: 浏览器会自动地在标题的前后添...
2020-03-23 11:04:43
115
原创 Python3学习笔记(python100例-100)
2020.03.17python100例题—51-100python100例51.题目: 学习使用按位与 & 。解析:两个操作数据的二进制‘与’运算。代码:a = 4b = 7print('a & b = %d' % (a&b))52.题目: 学习使用按位或 | 。解析:两个操作数据的二进制‘或’运算。代码:a = 3b = 8c = a|b...
2020-03-20 17:57:36
276
原创 Python3学习笔记(python100例-50 )
python100例—50道python100例1. 题目: 有四个数字:1、2、3、4,能组成多少个互不相同且无重复数字的三位数?各是多少?解析:for循环,然后用if判断数字是否相等。代码:a = 0for i in range(1,5): for j in range(1,5): for z in range(1,5): if (i...
2020-03-20 17:53:29
299
原创 BugkuCTF-练习平台(加密)
ctf在线工具的网站: http://ctf.ssleye.com/1.滴答~滴摩斯密码,解码:BKCTFMISC2.聪明的小羊栅栏密码,key=2。KEY{sad23jjdsa2}3.okBrainfuck/Ook!编码在线解密:https://www.splitbrain.org/services/ook4.这不是摩斯密码Brainfuck/Ook!编码的一种flag...
2020-03-10 22:05:26
1198
1
原创 Python3学习笔记(字符串编码转换)
在Python中,有两种常用的字符串类型,分别为str和bytes。其中,str表示Unicode字符(ASCII或者其他);bytes表示二进制数据(包括编码的文本)。说明:bytes类型的数据是带有b前缀的字符串(用单引号或双引号表示)str类型和bytes类型之间可以通过encode()和decode()方法进行转换,这两个方法是互逆的过程。使用encode()方法编码encode(...
2020-03-10 14:11:30
301
原创 bugkuCTF-练习平台
web1.web2这题查看源代码即可,火狐浏览器f12,查看器。2.计算器f12查看器,找到下面这行:<input type="text" class="input" maxlength="1">将maxlength改成位数比结果的的数,就可以输入了。3.web基础$_GET这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
2020-03-08 11:13:03
5317
原创 渗透测试流程
渗透测试流程(PTES标准) :前期交互- >信息收集- >威胁建模- >漏洞分析- >滲透攻击- >后渗透攻击->报告前期交互:确定范围:测试目标的范围、ip、域名、内外网、测试账户。确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。信息收集:开放搜索:...
2020-03-02 20:17:02
343
1
原创 03-02(日报)
2020.03.02阴早上起来吃完早饭后,距离强哥直播还有一段距离,我就试着解决一下历史遗留问题——python2的pip无法重置。这次我直接将报错给翻译了一下:ascii编码无法识别。然后去百度,果然给我找到了解决方法。修改python安装目录 Python27\Lib\目录下的mimetypes.py文件。在import下添加如下几行:if sys.getdefaultencoding...
2020-03-02 19:56:20
69
原创 Python3学习笔记(字典)
字典主要特征通过键而不是通过索引来读取字典是任意对象的无序集合字典是可变的,并且可以任意嵌套字典中的键必须唯一字典中的键必须不可变1. 字典的创建与删除、定义字典时,每个元素都包含两个部分“键”和“值”。语法格式如下:dictionary = {'key1':'value1','key2':'value2',...,'keyn':'valuen',}参数说明:dict...
2020-02-24 20:55:38
176
原创 Python3学习笔记(元组)
说明:从元组和列表的定义上看,这两种结构比较相似,二者之间的主要区别为:元组是不可变序列,列表是可变序列。即元组中的元素不可以单独修改,而列表则可以任意修改。元组的创建和删除1. 使用赋值运算符直接创建元组语法格式:tuplename = (ex1,ex2,...,exn)、在python中,元组使用一对小括号将所有的元素括起来,但是小括号并不是必须的,只要将一组值用逗号分隔开,pyt...
2020-02-24 19:15:57
112
原创 Python3学习笔记(格式化字符串)
、格式化字符串是指先制定一- 个模板,在这个模板中预留几个空位,然后再根据需要填上相应的内容。这些空位需要通过指定的符号标记( 也称为占位符),而这些符号还不会显示出来。在Python中,格式化字符串有以下两种方法:**1.使用“%”操作符语法格式如下:"%[-][+][0][m][ .n]格式化字符"%exp参数说明:-:可选参数,用于指定左对齐,正数前方无符号,负数前面加负号。...
2020-02-22 20:06:53
133
原创 Python3学习笔记(分隔、合并字符串)
分隔字符串字符串对象的split()方法可以实现字符串分隔,也就是把一个字符串按照指定的分隔符切分为字符串列表。该列表的元素中,不包括分隔符。split()方法的语法如下:str.split(sep,maxsplit)参数说明:str:表示要进行分割的字符串。sep:用于指定分隔符,可以包含多个字符,默认为None,即所有空字符(包括空格、换行、“\n”、制表符等)。maxspli...
2020-02-22 17:33:04
551
原创 Python3学习笔记(截取字符串)
、 由于字符串也属于序列,所以要截取字符串,可以采用切片的方法实现。通过切片方法截取字符串的语法格式如下:string[start : end : step]参数说明:string:表示要截取的字符串。start:表示要截取的第一个字符的索引(包括该字符),如果不指定,则默认为0。end:表示要截取的最后一个字符的索引(不包括该字符),如果不指定长度则默认为字符串的长度。step:...
2020-02-22 16:41:33
420
原创 Python3学习笔记(添加、修改和删除列表元素)
添加元素使用append()方法实现添加元素。语法格式:listname.append(obj)listname为要添加元素的列表名称,obj为要添加到列表末尾的对象。例如:将一个列表中的全部元素添加到另一个列表中,用extend()方法。语法如下:listname.extend(seq)seq为要添加的列表。例如:向列表中的指定位置插入元素,用insert()...
2020-02-05 16:34:10
251
原创 Python3学习笔记(基本输入和输出)
使用input()函数输入在python中,使用内置函数input()可以接受用户的键盘输入。基本用法如下;tip = input("请输入文字:")在python3.x中,无论输入的是数字还是字符都将被作为字符串读取。如果想要接受数值,需要把接收到的字符串进行转换。例如:age = int(input("请输入您的年纪:"))使用print()函数输出默认情况下,在python...
2020-01-30 13:41:42
992
原创 Python3学习笔记(注释及字符串多行赋值)
单行注释在python中,使用"#"作为单行注释的符号。从符号“#”开始直到换行为止,“#”后面所有的内容都作为注释的内容。语法如下:# 注释内容单行注释可以放在要注释代码的前一行,也可以放在要注释代码的右侧。第一种形式:# 要求输入身高,单位为米(m)height = float(input("请输入您的身高:"))第二种形式:height = float(input("请...
2020-01-30 00:08:31
931
原创 Python3学习笔记(编码规范)
编写规则每个import语句只导入一个模块,尽量避免一次导入多个模块。不要在行尾添加分号“;”,也不要用分号将两条命令放在同一行。建议每行不超过80个字符,如果超过,建议使用小括号“()”将多行内容隐式的连接起来,而不推荐使用反斜杠“\”进行连接。 str = ("我一直认为我是一直蜗牛。我一直爬,也许好没爬到金字塔的顶端。" "但是只要你在爬,就足以...
2020-01-29 20:34:08
105
原创 重装windows10系统
重新安装系统工具下载地址:https://www.microsoft.com/en-us/software-download/windows10点击Download tool now下载工具安装步骤打开工具,点击接受可以选择直接升级,也可以制作系统盘,这里是选择制作系统盘选择语言、版本选择介质,U盘选择U盘,下一步耐心等待点击完成...
2020-01-27 23:40:53
163
原创 使用Aircrack-ng工具破解无线网络
kali linux破解wifiAircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。实验环境VMware虚拟机kali linux系统外置网卡实验过程1. 打开终端,命令ifconfig查看网卡信息,wlan0表示连接成功。2.开启监听模式:airmon-ng start wlan03.无线网卡名称变为wlan0mon4.监听附...
2020-01-26 22:42:01
616
1
原创 python2与python3安装与共存
python 2 安装下载安装包:https://www.python.org/downloads/windows/点击安装,选择“Install for all users”。选择安装路径。点击“ADD”,选择“Will be…",next。安装完成。检查安装是否安装成功。Python 3 安装...
2020-01-23 21:02:19
132
原创 《MySQL必知必会》练习(3-13)
看《MySQL必知必会》第三章3.3 了解数据库和表show databases;返回可用数据库的一个列表。show tables;返回当前选择的数据库内可用表的列表。show columns form (表名);返回要查询的表的每一列的属性。show status;用于显示广泛的服务器状态信息。show create database和show creat...
2020-01-22 15:11:44
3063
原创 Fedora Linux虚拟机安装
Fedora Linux虚拟机安装过程先到官网下载镜像文件https://getfedora.org/创建新的虚拟机,选择经典配置,点击【下一步】选择镜像文件,点击【下一步】命名及安装路径,点击【下一步】指定磁盘容量,点击【下一步】自定义硬件,定义好后点击【完成】选择Start Fedora,开始安装选择Install to Hard ...
2020-01-20 00:33:12
657
原创 01-16(日报:bandit)
日报2020.01.16小雨上午bandit通关讲解。终于找到了偷我流量的元凶,开个热点一会的功夫用了我两G流量,在任务管理器查看了一下,发现是AWVS的一个执行文件偷偷的运行了,很生气,关掉它。下午区块链是什么?proof-of-work:工作量sha256比特币挖矿bandit讲解安全学习方法mysql数据库总结今天主要是讲band...
2020-01-17 00:59:12
229
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人