自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

枯藤闲画云

不乱于心,不困于情。不畏将来,不念过往。如此,安好。

原创 sqli-labs通关-------15lesson-post(基于单引号的布尔时间盲注)

尝试反斜杠,发现没有任何报错。 此刻可以考了一下时间盲注了。 uname=1 or sleep(5) #&passwd=&submit=Submit 发现无效 对username 尝试闭合,发现是单引号闭合。So 开始时间盲注测试吧。我就先告辞了 ...

2019-07-05 18:35:24

阅读数 66

评论数 0

原创 sqli-labs通关-------14lesson-post(双注入单引号变形 )

我觉得此处应该是双引号。 继续输入俩反斜杠,发现是双引号的锅。 所以直接盘它 uname=uname=admin" and extractvalue(1,concat(0x7e,(select database()))) #&passwd=%40&submit=Su...

2019-07-05 18:34:22

阅读数 68

评论数 0

原创 sqli-labs通关-------13lesson-post(单引号变形双注入)

我们根据尝试发现有报错。以及数据应该是以单引号和括号闭合的。 尝试万能密码发现无效 然后通过bp抓包改包下面的都可以 uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' ...

2019-07-05 18:33:27

阅读数 43

评论数 0

原创 sqli-labs通关-------12lesson-post(基于错误的双引号变形)

首先我们查看万能密码变形(对第一个1进行各种引号括号变形)当发现使用双引号进行闭合时发现如下错 对于上面的报错 首先怀疑 where username = “usernmae” and password = “ps” 那本地数据库对语句进行演练。 好了那我们尝试构造一下上面的...

2019-07-05 18:32:21

阅读数 73

评论数 0

原创 sqli-labs通关-------11lesson-post(基于错误的POST型单引号字符型注入)

Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so...

2019-07-05 18:26:23

阅读数 81

评论数 0

原创 sqli-labs通关-------10lesson-时间盲注(双引号)及get注入类型总结

第十课就是第九课的双引号所以过。 总结 什么get类型注入? 就是url通过get类型进行传 类似于http://xxxx.com?id=1&name=s 注入就是欺骗服务器执行你的sql(反正我是这样理解的) 判断注入点 ?id=1 and 1=2 看看是否有页面变化 判断字段...

2019-07-05 18:25:23

阅读数 61

评论数 0

原创 sqli-labs通关-------09lesson-时间盲注(单引号)

我们先判断有没有注入点,目测好像是没有 根据这个图好像是没有闭合的意思。。 然后我们就开始对?id=1 进行单引号、双引号、括号,及他们的组合是一个查看页面变化。 然后发现它一直是这个鬼样子。 看了我们需要尝试一下盲注了,既然啥也不显示,试试时间盲注吧。 好像是至此用...

2019-07-05 18:24:28

阅读数 65

评论数 0

原创 sqli-labs通关-------08lesson-布尔盲注(单引号)

页面没有回显和报错这时我们留需要考虑一下盲注了 关于时间盲注和布尔盲注的区别 布尔盲注 界面没有报错回显但是会有明显变化,比我我们写错了url会有内容丢失网页内容丢失的现象。 时间盲注:就是没有报错页面也没有变化,此时就要考虑时间盲注了。 对于lesson 8 首先尝试 ?id=1 ...

2019-07-05 18:23:27

阅读数 62

评论数 0

原创 sqli-labs通关-------07lesson-文件导出

首先我们介绍一个sql命令 Select ‘<?php@eval($_GET[‘cmd’])?>’ into outfile “f://123.php” 这句是myslq向外导出文件,这样就可以导出一句话木马了。 插嘴一句 php加密与解密的问题自己看看去吧 https://w...

2019-07-05 18:22:29

阅读数 41

评论数 0

原创 sqli-labs通关-------06lesson-双注入(双引号)

双引号变成了单引号。So过去了

2019-07-05 18:20:35

阅读数 50

评论数 0

原创 sqli-labs通关-------05lesson-double_injection_single_quotes(盲注)

一进来让我们数据id 然后??? 到这来我们解释一下名词 http://www.91ri.org/7636.html 介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理...

2019-05-31 16:47:44

阅读数 35

评论数 0

原创 sqli-labs通关-------04lesson-double_quotes

到这个我们发现输入单引号和双引号好像都没啥反应http://127.0.0.1:90/sqli-labs/Less-4/?id=1’) ????????? 所以我们输入一个转义符进去,报错了。 为啥输入转移符 1.因为我碰到了输错了。。。。。 2.我发现好像换别的字符不行。。 3....

2019-05-31 15:07:13

阅读数 39

评论数 0

原创 sqli-labs通关-------03lesson-single_quotes_with_twist

基于括号 用?id=1 没问题啥都有 试试单引号,报错如下 然后我们就试试)发现差不多 但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句 http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1...

2019-05-31 15:06:22

阅读数 34

评论数 0

原创 sqli-labs通关-------02lesson-intiger

数字型注入 至此会有人问啥叫数字型注入 啥叫字符型注入? 我们看一下lesson1 和lesson 2里面的源代码,我也给他打印到界面上面了。 Lesson1 Lesson 2 我们会发现区别在于$id有没有引号。 有引号的就是字符型 我们要考虑用单引号使其闭合(那么问题来了 ...

2019-05-31 15:04:57

阅读数 27

评论数 0

原创 sqli-labs通关-------01lesson 单引号(get方式注入)

判断是否有注入点 1.1.实例遇到问题前提解决 根据页面提示尝试 http://127.0.0.1:90/sqli-labs/Less-1/?id=1 id=2 …….发现每次页面都有不同数值,姑且判断其具有注入点。毕竟这块是找了个教程跟着走的。 https://blog.csdn.net/q...

2019-05-30 19:22:20

阅读数 50

评论数 0

原创 sqli-labs通关-------00下载搭建靶场环境

下载靶场 https://github.com/Audi-1/sqli-labs 放到phpstudy www目录下 或者自己linux搭建一个。 按照readme里面的操作通过其自带程序配置数据库。 目前我刚学到的注入方式 Get post 万能密码 头 时间盲注 布尔盲注 宽字节注入(通...

2019-05-30 19:20:19

阅读数 418

评论数 0

原创 nginx 代理设置(未完待续)

1.debain 安装NGINX ,访问/etc/nginx/sites-avallable server { listen 81 default_server; root /var/www/html; server_name _; index index.htm...

2019-04-17 11:12:07

阅读数 17

评论数 0

原创 debain9 搭建samba

1.安装 2.创建共享文件夹 3.创建用户密码 用户必须是已有用户 4、修改配置文件(记得修改//的地方) /etc/samba/samba.conf [share] //共享名称 comment = share folder browseable = yes path = /...

2019-04-02 14:47:36

阅读数 87

评论数 0

原创 python 爬取m3u8 to MP4 视频

twtter 一、用postman 捋顺爬取流程 1、进行身份验证 第一次握手连接 第二次提交cookie信息,获得token信息 2、获取视频连接json数据 https://api.twitter.com/1.1/videos/tweet/config/1095304396...

2019-03-25 16:51:23

阅读数 360

评论数 0

原创 secureCRT进行代理

一.对linux进行代理 0.46想通过enter 代理出去 1.首先连接服务器 2.设置代理端口 点击需要走代理ip的options -&gt;session options-&gt; 找到以下选项即可,进行填写勾选即可。端口为windows端口 ,记得关闭防火墙 ...

2019-03-06 19:01:02

阅读数 1163

评论数 0

转载 Shell表达式,如${file##*/} 取后缀

转自:https://blog.csdn.net/yifansj/article/details/78354365 定义变量: file=/dir1/dir2/dir3/my.file.txt 可以用${ }分别替换得到不同的值: ${file#*/}:删掉第一个 / 及其左边的字符串...

2019-02-13 16:36:16

阅读数 644

评论数 0

原创 UNIX网络编程:卷2进程间通信 总结

1、POSIX 和 system V标准区别 2、管道 FIFO 以阻塞打开必须先写在读否则会阻塞住导致失败。 3、消息队列 posix  

2019-01-02 15:11:28

阅读数 70

评论数 0

原创 innosetup 打包

1、shellexec ShellExec('open','taskkill.exe','/f /im {#MyAppExeName}','',SW_HIDE,ewNoWait,ErrorCode); ShellE...

2018-11-17 19:35:18

阅读数 152

评论数 0

转载 HOOK API入门之Hook自己程序的MessageBoxW

https://blog.csdn.net/friendan/article/details/12222651

2018-11-06 14:48:25

阅读数 754

评论数 0

原创 MFC------学习中的一些资料

设置按钮颜色 https://blog.csdn.net/pkgk2013/article/details/78104665 重新绘制按钮 https://www.smwenku.com/a/5b8059002b71772165a71aea/

2018-10-15 18:59:43

阅读数 57

评论数 0

原创 MFC-----------09GDI设备描述表类

        CClientDC 用于窗口客户区画图,用于ONpain方法之外 当对像值位NULL 的时候 效果等同于CWindowDC CPaintDC 用于窗口客户区画图,只能用于onpaint方法之内 CWindowDC 用于在屏幕任意位置画图 CMetaFileDC 操作源...

2018-09-27 19:00:28

阅读数 83

评论数 0

原创 MFC------------08创建MFC工程(不用向导)

为了不受视图框架的约束,我们先不用向导做些简单的工作熟悉一下如何使用类视图进行添加一些代码和消息。但是大的工程还是需要用到MFC的向导。 2、 3 4、按照步骤3在头文件夹右击添加头文件 添加完毕后书写如下代码 .h文件  #include &lt;afx...

2018-09-27 16:22:02

阅读数 89

评论数 0

原创 MFC------------02windows编程模型(未完)

我们可以用windows.h的库编写界面应用 其实就是对更重消息进行处理,在windows编程中,一切皆句柄 下列图片截取于猎豹学院的视频 代码如下 #include &lt;Windows.h&gt; /** H是Handler的简写 事件驱动编程模型 句...

2018-09-27 14:40:23

阅读数 54

评论数 0

原创 MFC------------01 使用windows sdk api 弹出消息框

使用编译器vs2010,通过windows API 弹出消息框 1、打开编译器,新建项目---&gt;空项目   在底部框中输入工程名字和选择工程存放路径 然后点击确定。 2、右键源文件,操作如图 3、如图输入名称 将下列代码粘贴进去运行即可。 代码如下 #inc...

2018-09-27 14:16:17

阅读数 335

评论数 0

原创 linux Apache服务------通过域名访问php文件

以下基于debain系统 1.安装apache apt-get install update apt-getinstall apache2 装完之后会有/var/ www/html apt-get install php7.0 以下两条命令无用 apt-cache search XX...

2018-08-25 16:07:52

阅读数 1204

评论数 1

原创 PHP-------------关于phpstudy 上日志文件

1.mysql log-error=D:/phpstudy/MySQL/mysql_log_err.txt   //err log for mysql self log=D:/phpstudy/MySQL/mysql_log.txt                 //异常登录信息等   2、...

2018-08-25 11:22:04

阅读数 3713

评论数 0

转载 C++-------对handle的理解

转自:https://blog.csdn.net/Godsight/article/details/52738175 我觉得自己对于指针理解比较透彻了,但关于句柄的理解,就容易犯理解成指针的错误.  一般说:句柄是资源(或项目)的唯一标识.  俺觉得这其实说得很不明白的,现在我想问的是句柄到底是...

2018-08-21 15:56:44

阅读数 6296

评论数 0

原创 C++----------------可变参数

//可变参数序列 /*    头文件中的内容 #define _INTSIZEOF(n) ((sizeof(n)+sizeof(int)-1)&amp;~(sizeof(int) - 1) ) #define va_start(ap,v) ( ap = (va_list)&amp;...

2018-08-17 14:37:28

阅读数 30

评论数 0

原创 linux---------发现缺少某个自己没有见过的包如何处理

1.缺少的包,效果图 2.处理办法: 安装:apt-get install apt-file apt-file search 文件名 apt-get install  这样就差不多能基本实现所需的功能了。如果安装不上,update 一下试试。...

2018-08-16 17:15:27

阅读数 207

评论数 0

原创 C++---------------命名空间

命名空间可以放到头文件里面,但是尽量不要这么做。我下面的例子基本把情况概括。没有注释。。。如有不妥请大神指教 1.第一种方式,不带类的命名空间 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &a...

2018-08-16 16:42:25

阅读数 38

评论数 0

原创 一些不错的社区

1.基于qt http://qtdream.com  擅长三维角色仿真动画。 2.go forum https://forum.golangbridge.org/ 3.qt rorum https://forum.qt.io/

2018-08-16 09:55:09

阅读数 65

评论数 0

原创 syslog------的发送时候的标志位含义

由于详解syslog的很多,我就不赘述了,下面贴上一张图: 本图是从底下向上看的。上图中,最底下的是1,倒数第二行是0(一个小意外) 下面是测试时候发送的udp数据: &lt;1&gt; 10001 abvc web 000000 192.168.0.160 192.16...

2018-08-13 10:24:54

阅读数 158

评论数 0

原创 go 调用windows dll 的三种方法

大部分代码参考:https://studygolang.com/articles/2712 第三种方法是从Go\src\internal\syscall\windows\sysdll源码中找到的,三种方法的具体区别还不是很明晰, 初步判断:lazy应该是相当于动态库,其余两种直接把库加载到内存...

2018-07-30 16:56:51

阅读数 2030

评论数 0

原创 Github 感觉不错的项目

安全类: 1.同程网络应急中心 https://github.com/ysrc

2018-07-20 11:01:49

阅读数 125

评论数 0

原创 go------------创建工程以及导入自己的包进行编译

首先贴一个链接https://www.cnblogs.com/sunshiming/p/4928493.html 1.建立工程文件夹,并且设置环境变量 环境变量设置:export GOPATH=/home/test/package //该目录是我的工程目录 bin pkg src目录是...

2018-07-09 17:18:58

阅读数 1688

评论数 0

提示
确定要删除当前文章?
取消 删除