- 博客(19)
- 资源 (28)
- 收藏
- 关注
原创 DVWA上传漏洞实践(不同级别)
DVWA上传漏洞实践(不同级别)Low级别先上传一个php文件试试发现直接就上传成功了 应该是没有对文件格式做任何过滤吧打开源码看一下<?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
2018-03-24 14:34:52 5205 2
原创 dvwa之sql注入学习(不同级别)
dvwa之sql注入学习(不同级别)级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1 提交②输入1' 提交③输入1 and 1=1提交④输入1 and 1=2提交由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
2018-03-24 13:33:33 48694 19
原创 BugkuCTF——web篇writeup(持续更新)
BugkuCTF——web篇writeup平台网址:http://ctf.bugku.com/平台首页:web2网址链接:http://120.24.86.145:8002/web2/页面:一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下得到ctf:flag KEY{Web-2-bugKssNNikls9100}文件上传测试链...
2018-03-23 20:57:19 64629 10
原创 编译原理词法分析程序设计
编译原理词法分析程序设计1. 课程设计目的: 结合讲授内容,设计与实现一个简单词法分析器,通过设计编制调试一个具体的词法分析程序,加深对词法分析程序的功能及实现方法的理解。并掌握在对程序设计语言源程序进行扫描过程中将其分解为各类单词的词法分析方法。 2. 课程设计内容: 设计与实现一个简单词法分析。具体内容是产生一个二元式文本文件,扩展名为dyd,可将Pascal或C程序(...
2018-03-22 22:07:01 16850 2
原创 Shop靶机上传漏洞实践 绕过白名单验证
Shop靶机上传漏洞实践 绕过白名单验证首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下:先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理:第一步:上传图片文件图片可以上传成功,第二步,上传asp文件:可以看到asp文件上传不成功。接下来分析一下,该上传可能做了哪些过滤第一种过滤方式: 客户端...
2018-03-19 23:24:51 4757 2
原创 java实现压缩与解压问题
软件截图如上图,首先选择一个文件,输入压缩后的文件名点击解压:选择压缩好的文件进行解压:完整代码如下:import java.awt.EventQueue;import java.awt.Font;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;...
2018-03-18 17:40:00 766
原创 shop靶机实践sql盲注获取后台管理员账号密码
shop靶机盲注获取后台管理员账号密码找到注入点。注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485首先分析一下为什么确定这是一个注入点:一、 正常页面如下:二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
2018-03-15 21:03:58 3757
原创 C语言版数据结构《运动会分数统计》
问题描述:参加运动会有n个学校,学校编号为1……n。比赛分成m个男子项目,和w个女子项目。项目编号为男子1……m,女子m+1……m+w。不同的项目取前五名或前三名积分;取前五名的积分分别为:7、5、3、2、1,前三名的积分分别为:5、3、2;哪些取前五名或前三名由学生自己设定。(m<=20,n<=20)。 功能要求: 1) 可以输入各个学校各个项目的前三名或前五名的成绩;...
2018-03-15 16:19:07 25974 13
原创 webug3.0第一题 普通的get注入
普通的get注入首先这是这道题我们点击去发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据 可以构造语句如下:1 ' union select 1,2,3,database()#我们直接试一下sql注入语句则·当前数据库为pentesterlab我们再爆一下表1 '...
2018-03-13 22:51:13 2201
原创 java写的文件属性显示以及修改属性
java写的文件属性显示import java.awt.Container;import javax.swing.*;import java.awt.BorderLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.File;import java.io.IOExce...
2018-03-12 19:28:10 5893 1
原创 java写的文件重命名与删除
java写的文件重命名与删除import java.awt.Container;import javax.swing.*;import java.awt.BorderLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.File;import java...
2018-03-12 19:25:57 831 1
原创 java写的DES加密
import java.awt.Container;import javax.swing.*;import java.awt.BorderLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.File;import java.io.FileInputS...
2018-03-12 19:22:30 565
原创 java写的aes加密解密
java写的aes加密解密函数 选择文件:选择加密后的文件解密附源代码import java.awt.EventQueue;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.IvParameterSpec;imp...
2018-03-12 19:18:07 1000
原创 Sql盲注与普通注入的区别
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
2018-03-12 17:57:10 32621 3
原创 dvwa学习sql注入 low级别
刚刚学习web安全,老师第二节课就让用dvwa学习sql注入了,下面是我自己通过书上的学习以及在dvwa摸索的过程,求大牛们多多指点,勿要喷我级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1 提交②输入1' 提交③输入1 and 1=1 提交④输入1 and 1=2提交由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: s...
2018-03-11 20:00:34 5287 7
原创 java制作可视化的简易压缩工具
在上一个博客上我们介绍了eclipse中windowbuilder的安装,接下来我们用这个工具做出一个简易的压缩工具界面:在一个项目里的包中点击新建——>其他——>windowbuilder——>swing designer——>application wiodow点击下一步输入一个类名点击完成后会自动生成如下窗口:点击左侧的frame 左下...
2018-03-06 22:31:31 987
原创 eclipse中WindowBuilder的安装
eclipse中WindowBuilder的安装一、WindowBuilder——java的可视化化编辑工具? 首先,我们需要了解一下eclipse中windowbuilder是什么,这是eclipse中的一款插件,这个插件能帮助我们轻松地做出简洁大方的java软件图形界面。好多刚入门java的宝宝学的都是通过命令行的形式来控制程序的执行,但是教材上并没有讲述java的可视化编程工具。...
2018-03-06 21:49:51 4118 1
原创 webug3.0安装
像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程中一步一步解释一下:第一步:下载先在浏览器上搜索webug点进去如下图:或者下载链接为:https://www.webug.org/第二步:解压下载完成后是有61如下图所示的压缩包:我们选择其中一个解压得到文件夹2003点...
2018-03-05 15:43:38 10892 6
原创 SQL注入测试
访问参数为:?id=x查找表为key的数据表,id=1值hash字段值以下是其中一段代码//过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','ma...
2018-03-04 15:38:28 1093
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人