- 博客(21)
- 收藏
- 关注
RSS订阅原创 CTF-MISC-ZIP伪加密
一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。例子:压缩源文件数据区:50 4B 03 04:这是头文件标记(0x04034b50)14 00:解压文件所需 pkware 版本00 00:全局方式位标记(有无加密) 头文件标记后2bytes…压缩源文件目录区:50 4B 01 02:目录中文件文件头标记(0x02014b50)3F 00:压缩使用的 pkware 版本14 00:解压文件所需 pkware 版本00 00:全局方式位标记(有无加
2021-09-17 15:06:23
1603
原创 .user.ini在文件上传中的应用
.user.ini我们先在php手册上看一下对.user.ini的介绍:也就是说我们可以在.user.ini中设置php.ini中PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,而且只要是在使用 CGI/FastCGI 模式的服务器上都可以使用.user.ini在p牛的文章中提到了两个有趣的设置:auto_prepend_file和auto_append_file我们再到手册中看了下这两个设置的定义:大致意思就是:我们指定一个文件(如a.jpg),那么该文件就
2021-06-03 14:09:55
437
原创 渗透测试一(工具篇)
工具篇漏洞扫描工具(1)AWVS(2)Appscan(3)Nessus(4)Xunfeng(5)Nmap端口扫描工具(1)Nmap(2)Masscan抓包工具(1)Fiddler(2)Burpsuite //必备工具渗透测试框架(1)metasploit //漏洞利用,免杀制作等(2)Pocsuite(3)Pentestbox信息收集(1)whatweb /...
2020-03-28 20:21:47
322
原创 web渗透(1)
被动信息收集(1)公开渠道可获得的信息(2)与目标系统不产生直接交互(3)尽量避免留下一切痕迹信息内容收集ip地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息DNS域名解析成ip地址DNS信息收集 nslookupserver:域名服务器地址...
2019-06-18 11:43:36
157
原创 sql手工注入
判断是否能注入单引号’,显示错误数字型注入1 or 1=1 正常显示1 or 1=2 正常显示1 and 1=1 正常显示1 and 1=2 显示错误列出所有字段1’ and ‘1’ = '1判断过滤字符方法1.双写例. 1’ andand ‘1’='12.查看错误信息3.用/**/代替空格爆数据库1’ union select schema_name from in...
2019-06-15 09:52:50
173
转载 WEB安全测试基础知识提纲(转载)
原文链接:https://blog.csdn.net/weixin_45139919/article/details/90633729第一章:B/S架构体系安全渗透测试基础1、HTTP协议基本概念(1)介绍HTTP标示URL ✔(2)HTTP响应状态码 ✔(3)HTTP协议传输内容 ✔2、WEB应用认证基本概念(1)HTTP常见认证机制(2)BASE64编码介绍3、B/S架构常见...
2019-06-12 14:46:13
332
原创 web知识(1)
cookieCookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。简单的说,cookie就是一串字母,但你首次登录一个网站的时候,你的账号密码浏览记录等其他登录信息都会存在这个cookie里,当你关闭浏览器再重新打开的时候,浏览会检查这个cookie存不存在,所以有时候你会发现,关闭网站再次打开的时候,...
2019-05-29 19:39:47
133
原创 web设计:js用法(9)
javascript(简称js)用法一<!DOCTYPE html><html><head> <meta charset="utf-8"> <script type="text/javascript"> //js内容 </script></head><body> &...
2019-05-27 18:39:09
178
原创 web设计:常用css属性(8)
背景background-color:red (背景颜色)background-image:url("图片地址") (背景图片)background-repeat: no-repeat; (去重复,如果图片小于浏览器的大小时,剩下的空间会重新生成一张照片来填满,加上这个属性就不会)文本color:red (颜色为红色)font-size:15px (大小为15像素)font...
2019-05-27 18:19:43
164
原创 web设计:css用法(7)
css三种使用方法内联式内联式就是直接在html标签中填写例如,在标签中添加属性style,每一个css样式之间用分号;隔开,下面的代码中设置了h1标签中的字体颜色color,字体大小font-size<h1 style="color:red; font-size:15px;">lizhibin</h1>嵌入式嵌入式就是在head标签中插入一个style...
2019-05-24 16:04:52
192
原创 web设计:布局(6)
网页布局HTML 布局 - 使用div元素在布局的时候一般会在外面加上一个div标签,像这样<html><head> <meta charset="utf-8"> </head><body> <div> <h1>第一行</h1> </div><di...
2019-05-24 15:18:13
147
原创 web设计:区块元素(5)
区块元素html的标签通常分为块级元素和内联元素块级元素在浏览器显示时,通常会以新行来开始(和结束)。常用块级元素h1, p, ul, table等例如<html> <head> <meta charset="utf-8"> </head> <body> <h1>第一行</...
2019-05-23 17:23:56
173
原创 前端框架bootstrap3安装与使用
简介Bootstrap,来自 Twitter,是目前最受欢迎的前端框架。Bootstrap 是基于 HTML、CSS、JAVASCRIPT 的,它简洁灵活,使得 Web 开发更加快捷。下载下载地址:https://v3.bootcss.com/getting-started/#download下载之后为zip压缩包其实bootstrap通俗来讲就是一些写好的css文件,它规定了一些样式,...
2019-05-23 17:10:34
1168
原创 web设计:HTML常用标签(4)
图像img如果想在网页中插入一张图片可以使用以下标签src属性为图片的相对地址其他属性,width为图片宽度,height为图片高度<html> <head> <meta charset="utf-8"> </head> <body> <img src="web/1.jpg" width="10...
2019-05-23 17:00:15
240
原创 web安全:sql注入
判断能否能注入三步走1.加单引号 异常2.and 1=1 正常3.and 1=2 异常判断数据库类型一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。SQLServer有一些系统变量,如果服务器IIS提示没关闭,并且SQLServer返回错误提示的话,那可以直接从出错信息获取,方法如下:http://www.mytest.com/s...
2019-05-21 15:22:56
310
原创 web设计:HTML常用标签(3)
常用标签标签数量太多,不用死记硬背,能背下来最好,背不了的话,需要使用的时候再去查询有一些标签是成对出现的,例如<html></html><head></head><body></body>还有一些是单个出现的,例如<meta charset="utf-8"> meta charset=“utf...
2019-05-21 15:15:47
206
原创 web设计:基础知识(2)
一.HTMLHTML,“超文本标记语言”一个最基本的html网页结构<html> <head> //主要是发放一些网页设置,或者链接 </head> <body> //网页的内容 </body></html>二.CSSCSS,“层叠样式表”如果把网页比作一件衣服,html就是...
2019-05-21 14:34:14
172
原创 web设计:开发环境搭建(1)
常用开发环境1.sublime text32.dreamweaver打开百度,搜索sublime text3,安装步骤下载软件安装之后打开软件,点击右上角文件->新建文件输入图片中的内容然后摁control+s保存文件,文件名index.html,前缀index可以随意写,.html是固定的保存之后双击打开文件,或者在软件里右键选择浏览器打开文件运行成功!...
2019-05-20 21:01:15
243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人