- 博客(15)
- 收藏
- 关注
RSS订阅原创 sql注入总结
拿来复制粘贴用的。查数据库1' union select 1,2,group_concat(schema_name) from information_schema.schemata #查表1' union select 1,2,group_concat(table_name) from information_schema.tables where table_sch...
2019-09-20 13:45:54
357
原创 sqli-labs闯关(附python脚本和sqlmap使用)
重新学这个的原因sql注入生疏了想学得更深入学习写python脚本开始前的说明每关一个脚本需寻找flag每天更新因为刚开始写python脚本,可能代码不够完美,请见谅。进度比较慢,请见谅。第一关手工注入:-1' order by 3 --+-1' union select 1,database(),3 --+-1' union select 1,...
2019-09-20 13:45:47
3226
原创 正则表达式详解
*表示0个或无穷多个任意字符?表示一个任意字符+表示1个或无穷多个任意字符[^a-z]表示不包含a-z^表示字符串开头$表示字符串结尾两位数,都是0-9不包含0-9a-zA-Z和/和空格的即能匹配到任意字母+空格+无穷多个(任意字母或者/)...
2019-08-19 22:21:05
264
原创 nmap与漏洞扫描
nmap基本 nmap 192.168.1.104 //扫描单个主机,默认扫描1000最常用端口 nmap 192.168.1.0/24 //扫描整个网段 nmap 192.168.1.104 202.96.99.58-60,12 //扫描多个主机 nmap -iL iplist.txt //扫描文件中的主机 ...
2019-08-19 22:20:39
470
原创 wordpress全程学习记录
simple social buttons插件漏洞版本为v2.0.4到v2.0.22下载好该插件,放于/wp-content/plugins打开后台管理,发现插件已经存在activate是启用的意思该漏洞利用POST /wordpress/wordpress/wp-admin/admin-ajax.php请求,以任意普通用户身份即可执行管理员操作,危害较大。实践完毕,具体代码明天...
2019-02-26 00:06:27
437
原创 一些小错误的解决方案记录
ubantu出现输入以下命令解决:sudo rm /var/lib/dpkg/lock$ sudo dpkg --configure -a
2018-10-14 20:00:49
222
原创 seacms和wordpress漏洞复现
seacms-6.45安装版本:6.45源码下载到安装说明里面将其安装,如果安装了wamp或者phpstudy应该很简单了,不赘述。一些需要知道的小知识str_replace('a','b',$content)是将$content中的'a'替换成'b'join(数组a)是将a中的元素拼接成一个字符串addslashes($a)转义a的每个双引号strpos($a,$b)在$a中查...
2018-09-25 16:15:44
1064
原创 反序列、json格式等方式总结
反序列化很多时候都会用到,特别会加上base64+url 安恒月赛6月的Mynote 里面利用代码如下<?php$a[] = '../../controllers/Basecontrol.php';$b[] = '../../flag.php';$c[] = '../../controllers/User.php';$d[] = '../../controllers/...
2018-09-13 21:37:45
300
原创 flash跨域劫持漏洞
参考资料1 参考资料2 Adobe Flash 2017年7月25号,在官方博客上宣布到2020年底停止更新Flash,鼓励开发者尽早使用新的标准( HTML5、WebGL 和 WebAssembly)进行开发ActionScript:(简称AS)是由Macromedia(现已被Adobe收购)为其Flash产品开发的,最初是一种简单的脚本语言,现在最新版本ActionScript...
2018-09-13 16:35:16
2742
原创 一次日"zhan"经历
文件上传jsp一句话木马‘F12还是很有用滴注册账号,登录后跳转到企业方案提交界面,有个上传图片的,上传2.jsp(jsp一句话木马)F12查看jsp一句话木马:<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%! String Pwd = ...
2018-09-10 23:37:36
209
原创 《白帽子讲安全》与《web安全深度剖析》笔记
javascript中,影响源的因素有:根域名、子域名、端口、协议 www.a.com中加载了这段代码&amp;lt;script src=www.b.com/b.js&amp;gt;&amp;lt;/srcipt&amp;gt;那么对于b.js来说他的源还是www.a.com,src只能去请求,不能让源响应请求&amp;lt;script&amp;gt;、&amp;l
2018-09-05 15:04:47
734
原创 ctf之流量分析
例题记录用wireshark打开流量包找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit...
2018-08-25 19:36:32
32485
18
原创 2018安恒月赛wp——web
边听大佬直播边写wp第一题:sql注入提示信息:order注入select flag from flag order注入表示利用布尔注入看最终的排序情况 select flag from flag表示不用查库查表,直接上手直接跑python脚本import requestspayloads = list('abcdefghijklmnopqrst...
2018-07-21 20:40:03
2224
原创 ubantu-安装git(版本较高)
下载安装包git安装包 复制到ubantu底下解压卸载原来低版本的git$sudo apt-get remove git安装新版本git$sudo apt-get install zlib1g-dev libssl-dev进入解压的git目录$sudo apt-get install autoconf$autoconf$./configure$make$s...
2018-07-16 18:47:37
222
原创 docker-ctf题目搭建
安装docker用网上那些教程一直安装不成功,这里提供最简单的安装步骤。下载安装包docker关于ubantu的安装包利用守护进程执行安装$sudo dpkg -i /path/package.debpath表示压缩包所在路径,package.deb表示压缩包名字(注意无需自己解压)测试是否安装成功$docker若没有出错,证明安装成功安装lamp...
2018-07-15 19:41:29
5650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人