- 博客(13)
- 收藏
- 关注
原创 DOS命令查看异常端口连接及关闭进程应用
查看进程 netstat -ano 查看端口号对应的应用情况 tasklist|findstr "7508" 查看端口号对应的PID netstat -ano|findstr "7508" 按照PID关闭进程 ...
2018-10-15 16:03:30
583
原创 上传绕过各种姿势(未完待续……)
之前做过的一个比较简单的文件上传,上传图片木马后,直接bp改包,利用%00截断改后缀就可以得到flag。00截断题目:http://ctf5.shiyanbar.com/web/upload/00截断wp:https://blog.csdn.net/wy_97/article/details/76549405今天遇到了一个需要绕过技巧的文件上传,所以,简单学习记录一下。题目来自于b...
2018-08-15 11:22:01
4014
原创 反向代理服务器-HTTP请求头中的XFF
一、反向代理说明反向代理即:通过代理服务器接收来自外部网络的请求,然后代理服务器再转发给内网服务器,再将内部服务器得到的结果通过代理服务器返回给外部网络的客户端。二、反向代理功能利用反向代理可以提供WAF功能,阻止web攻击;而在大型网站中通常将反向代理作为公网访问地址,位于防火墙外部,Web服务器是内网。如果内网服务器返回错误消息,代理服务器会先行截取该消息并更改标头中列出的任何 U...
2018-08-14 11:07:49
4103
原创 记一道集PHP伪协议&PHP反序列化综合运用的CTF
题目:http://120.24.86.145:8006/test1/首先拿到题目后,毫无疑问,查看一下源码<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,...
2018-08-05 15:27:31
4198
原创 Windows下安装requests模块
在安装requests模块之前,需要用到pip这条命令。pip -version可以查看本机是否安装pip。一、pip安装在此地址https://pypi.org/project/pip/#files下载pip压缩文件包,最好将其下载到scripts目录下。进入到安装目录下,执行python setup.py install 将D:\envi\python2.7\Sc...
2018-07-31 16:10:12
4006
原创 简单SQL注入
本文主要介绍两种SQL注入漏洞:一、ASP+ACCESS注入二、PHP+MYSQL一、ASP+ACCESS注入SQL注入思路:找注入点 -> 判断是否为注入点 -> 猜表名 -> 猜字段名 -> 爆出字段内容1、找注入点那么何为注入点?有参数进行数据库传递的都可判为注入点。以此URL为例:xxx.xxx.xx.xx/show.a...
2018-07-20 19:47:44
1226
原创 python之多线程threading初探
1、初步了解threadingpython中线程的操作主要由threading与thread模块来实现,而threading提供的功能在比thread稍强大些。2、threading类提供的方法run(): 用以表示线程活动的方法。start():启动线程活动。join([time]): 等待至线程中止。这阻塞调用线程直至线程的join() 方法被调用中止-正常退出或者抛出未处理的异常-或者是可选...
2018-04-10 19:20:25
192
原创 集lamp搭建、DVWA搭建、sqli-labs搭建配置教程及常见问题解决之二
在上一篇搭建好web环境后,再进行Ubuntu下DVWA的搭建,在搭建过程中会出现各种各样的问题。以下是本菜鸡在搭建过程中出现的问题以及解决办法~首先在GitHub下载安装DVWA,压缩包放到 /var/www/html之后解压缩atongmu@atongmu-virtual-machine:~/Downloads$ sudo cp -i DVWA-master.zip /var/
2018-01-20 20:28:51
2356
原创 集lamp搭建、DVWA搭建、sqli-labs搭建配置教程及常见问题解决之一
众所周知,我们在搭建DVWA时,要先搭建好web环境—LAMP(Linux+Apache2+Mysql+PHP5.6)。那么以下就是LAMP具体搭建步骤及问题解决方式。第一步,安装并配置Mysql。安装顺利的话,直接输入以下三条命令:sudo apt-get install mysql-serversudo apt isntall mysql-clientsudo apt install libmy
2018-01-18 23:22:41
922
原创 CTF-WP集锦
第三届360信安大赛WPhttp://bobao.360.cn/ctf/learning/138.html12年蓝盾杯https://www.jianshu.com/p/9d1e266e1624 待补充~
2018-01-09 14:55:36
1004
原创 Centos7中firewall基本应用
关闭iptables首先确认iptables状态 service iptables status状态为active则为开启 状态为not active则开启iptablesservice iptables start关闭防火墙为service iptables stop打开firewall查看firewall开启状态firewall-cmd --state若输出not running,
2017-11-24 21:32:56
321
原创 Nmap常用命令
探测主机存活常用方式扫描网段主机:进行ping扫描nmap -sP 192.168.181.50/100扫描单个主机nmap 192.168.181.50发送tcp的ack包探测主机是否存活nmap 192.168.181.50 -sA半开放扫描,不会被目标主机记入系统日志,但须root权限nmap -sS 192.168.181.50三次握手tcp扫描易被目标主机检测到,但不需
2017-11-22 18:44:09
391
原创 USB流量分析
1. USB接口简介通过监听USB接口流量,可获取键盘击键,鼠标移动与点击,存储设备的明文传输通信,USB无线网卡网络传输内容等。2. 题目wireshark打开数据包后发现为usb协议 USB协议数据部分在Leftover Capture Data域中,使用tshark命令将其单独提取出来tshark -r udn.pcapng -T fields -e usb.capdata > us
2017-11-20 13:12:37
5293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人