过客璇璇的博客

web安全入坑小白

BugkuCTF——web篇writeup(持续更新)

BugkuCTF——web篇writeup平台网址:http://ctf.bugku.com/平台首页:web2网址链接:http://120.24.86.145:8002/web2/页面:一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下得到ctf:flag KEY{Web...

2018-03-23 20:57:19

阅读数 9726

评论数 3

webug3.0安装

像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程中一步一步解释一下:第一步:下载先在浏览器上搜索webug点进去如下图:或者下载链接为:https://www.webug.org/第二步:解压下载完成后是有61如...

2018-03-05 15:43:38

阅读数 6977

评论数 5

在JavaWeb项目中的普通Util类调用dao层的方法

只需要加上这几行就行 static String paths[] = {"spring/applicationContext.xml"}; static ApplicationContext ctx = new ClassPathXmlAppl...

2019-02-21 14:47:46

阅读数 496

评论数 0

ctf所需工具整理

ctf所需工具整理自己整理了一些工具  包含web  逆向  密码  隐写等工具链接:https://pan.baidu.com/s/1mAe67Rts-9PRdrdYDeyXVg 密码:nkc6

2018-04-13 11:58:25

阅读数 2442

评论数 0

DVWA存储型XSS不同级别完美绕过

DVWA存储型XSS不同级别完美绕过Low级别首先攻击者A访问这个网站  判断这个网站是否有XSS漏洞 发现是有XSS漏洞的这时  攻击者A构造一个脚本  获取用户cookie攻击者写好脚本以及测试这是否存在XSS<script>alert(1)&...

2018-04-08 22:00:10

阅读数 1980

评论数 4

DVWA之CSRF学习

DVWA之CSRF学习CSRF攻击过程及分析Low级别首先,抓包看一下改密码的传输都有哪些 得知URL为:http://用户的ip/DVWA-1.9/vulnerabilities/csrf/?password_new=输的新密码&password_conf=输的确认密码&...

2018-04-07 09:48:47

阅读数 504

评论数 0

DVWA上传漏洞实践(不同级别)

DVWA上传漏洞实践(不同级别)Low级别先上传一个php文件试试发现直接就上传成功了  应该是没有对文件格式做任何过滤吧打开源码看一下<?phpif( isset( $_POST[ 'Upload' ] ) ) {     // Where are we going to ...

2018-03-24 14:34:52

阅读数 1692

评论数 1

dvwa之sql注入学习(不同级别)

dvwa之sql注入学习(不同级别)级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1  提交②输入1' 提交③输入1 and 1=1 提交④输入1 and 1=2提交由上可以看出是存在注入点的,  我们猜测sql查询语句是这样的:  sel...

2018-03-24 13:33:33

阅读数 8723

评论数 2

编译原理词法分析程序设计

编译原理词法分析程序设计1.   课程设计目的: 结合讲授内容,设计与实现一个简单词法分析器,通过设计编制调试一个具体的词法分析程序,加深对词法分析程序的功能及实现方法的理解。并掌握在对程序设计语言源程序进行扫描过程中将其分解为各类单词的词法分析方法。   2.  课程设计内容:   设...

2018-03-22 22:07:01

阅读数 1676

评论数 0

Shop靶机上传漏洞实践 绕过白名单验证

Shop靶机上传漏洞实践  绕过白名单验证首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下:先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理:第一步:上传图片文件图片可以上传成功,第二步,上传asp文件:可以看到asp文件上传不成功。接下来分析一下,该上...

2018-03-19 23:24:51

阅读数 784

评论数 1

java实现压缩与解压问题

软件截图如上图,首先选择一个文件,输入压缩后的文件名点击解压:选择压缩好的文件进行解压:完整代码如下:import java.awt.EventQueue; import java.awt.Font; import java.awt.event.ActionEvent; import java.a...

2018-03-18 17:40:00

阅读数 110

评论数 0

shop靶机实践sql盲注获取后台管理员账号密码

shop靶机盲注获取后台管理员账号密码找到注入点。注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485首先分析一下为什么确定这是一个注入点:一、 正常页面如下:二、 在URL后加’即http://192.168.244.131...

2018-03-15 21:03:58

阅读数 1187

评论数 0

C语言版数据结构《运动会分数统计》

问题描述:参加运动会有n个学校,学校编号为1……n。比赛分成m个男子项目,和w个女子项目。项目编号为男子1……m,女子m+1……m+w。不同的项目取前五名或前三名积分;取前五名的积分分别为:7、5、3、2、1,前三名的积分分别为:5、3、2;哪些取前五名或前三名由学生自己设定。(m&amp...

2018-03-15 16:19:07

阅读数 4522

评论数 2

webug3.0第一题 普通的get注入

普通的get注入首先这是这道题我们点击去发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据  可以构造语句如下:1 '  union select 1,2,3,database()#我们直接试一下sq...

2018-03-13 22:51:13

阅读数 1099

评论数 0

java写的文件属性显示以及修改属性

java写的文件属性显示import java.awt.Container;import javax.swing.*;import java.awt.BorderLayout;import java.awt.event.ActionEvent;import java.awt.event.Actio...

2018-03-12 19:28:10

阅读数 1748

评论数 1

java写的文件重命名与删除

java写的文件重命名与删除import java.awt.Container; import javax.swing.*; import java.awt.BorderLayout; import java.awt.event.ActionEvent; import java.awt.eve...

2018-03-12 19:25:57

阅读数 130

评论数 0

java写的DES加密

import java.awt.Container; import javax.swing.*; import java.awt.BorderLayout; import java.awt.event.ActionEvent; import java.awt.event.ActionListe...

2018-03-12 19:22:30

阅读数 86

评论数 0

java写的aes加密解密

java写的aes加密解密函数 选择文件:选择加密后的文件解密附源代码import java.awt.EventQueue;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyF...

2018-03-12 19:18:07

阅读数 123

评论数 0

Sql盲注与普通注入的区别

Sql盲注与普通注入的区别          在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别!    首先,何为sql盲注?可能这个问...

2018-03-12 17:57:10

阅读数 13469

评论数 2

dvwa学习sql注入 low级别

刚刚学习web安全,老师第二节课就让用dvwa学习sql注入了,下面是我自己通过书上的学习以及在dvwa摸索的过程,求大牛们多多指点,勿要喷我级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1  提交②输入1' 提交③输入1 and 1=1 ...

2018-03-11 20:00:34

阅读数 792

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭