- 博客(36)
- 收藏
- 关注
RSS订阅原创 python3实现url全编码/解码
最近在学习SQL注入,绕过方法中有编码注入绕过,需要将关键词进行全编码,百度了一下没有找到全编码工具,所有的编码工具里"and"编码完还是"and",于是查了一下全编码的原理:其实就是%加上字符的ASCII码十六进制表示方式(先转ASCII编码再转16进制)例如字母a的ASCII码十六进制表示方式是61,那么a编码过来就是%61比较简单,但实际需要用的时候,逐个字符去查ASCII码表不太方便...
2021-08-08 15:49:00
91
原创 如何入门漏洞挖掘,以及提高自己的挖掘能力(别人写的挺好)
0x01:前言大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那么...
2021-07-29 13:47:00
87
原创 [SQL注入]CTFshow-----WEB6(空格绕过)
sql注入的步骤:先查表再查字段后查数据输入万能密码 1' #抓包发现报错去掉之后发现正常,这我想到了空格绕过/**/万能登陆密码登录检测回显位置—得到回显位为2查表,得表名flag,user构造语句:select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()查字段/列名,得列名’flag'查数据...
2021-07-25 16:03:15
300
2
原创 'telnet' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
问题描述:Windows命令行运行telnet命令,出现:问题原因:、 系统中的telnet客户端是关闭状态。即Win10默认没有安装telnet功能。解决办法: 将系统中的telnet客户端打开即可,控制面板 -> 程序 -> 启用或关闭Windows功能 -> 勾选Telnet客户端 -> 确定解决:...
2021-07-05 17:49:00
46
原创 python 猜数字游戏(多版本)
原始版本print('------------------你是sb------------------')temp = input("不妨猜一下小甲鱼现在心里想的是哪个数字:")guess = int(temp) # 对输入的字符定义为整型数类型if guess == 8: print("恭喜猜对了!")else: print("猜错了,小甲鱼现在心里想的数字是8")...
2021-07-02 18:06:00
67
原创 批处理-替换文件名中的指定文字/字符
打开notepad另存为bat时,记得选择ANSI编码,否则运行时会出现中文乱码@echo offecho.&echo.title 批量替换文件名中的部分字符串&color 3fecho Note:echo 本批处理可批量替换本文件所在文件夹下的所有文件名的相同字符echo.&echo.&echo.&echo.&echo.&e...
2021-06-07 18:01:00
74
原创 Bugku Misc 又一张图片,还单纯吗
看题目下载附件看评论发现是需要用到foremost分离图片里面的文件https://github.com/raddyfiy/foremost下载工具,解压,把需要分离图片拉到这个目录,shift+右键在此目录打开cmd执行命令foremost 待分离的文件名foremost file.jpg分离好的文件在output文件夹里面flag在310图片...
2021-05-31 11:45:25
146
原创 Bugku 这是一张单纯的照片 Misc
看题下载附件打开notapad++,把图片拉到notapad++看到图片末尾有一段unicode编码的字符复制解码,得到flag
2021-05-30 22:35:14
95
原创 Ctfhub 彩蛋
01 首页——————————————————02 公众号此题关注公众号即可获取flag——————————————————————03 题目入口随便开启一个题目,抓包flag:ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d}——————————————————03 Writeup在Writeup里搜索egg即可拿到flag——————————————————04 工具在工具里搜索egg即可拿到flag复制链接即可获取
2021-05-29 10:42:32
687
原创 解决virtualbox win7虚拟机全屏问题
在安装增强功能的时候,在下面这个页面取消选择Direct3D这个选项即可系统重启后,点击全屏就ok了
2021-05-28 13:05:15
923
1
原创 Ctfhub Web-web前置技能-http协议
01题目:请求方式打开网站发现题目给了提示,说使用CTFHUB请求方式即可获取到flag然后burp抓包,修改falg: ctfhub{8ef53030a428ad4ac9bb0a55}——————————————————————02题目:302跳转打开网站按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302解法1:打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
2021-05-27 12:08:54
430
1
原创 [CTFhub]技能树-Web 信息泄露-目录遍历
打开网站之后会跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。因为flag每次出现的位置都随机,多找找就可以发现最终可以在某个目录中找到flag
2021-05-26 17:46:29
157
原创 [CTFhub]技能树-Web 信息泄露-phpinfo
启动环境我们得到他们网址打开网址发现是一个phpinfo页面然后按快捷键打开ctrl+F 打开网页搜索由于ctfhub平台的flag是ctfhub开头的ctfhub{-------------------------------}所以我们搜索ctfhub{即可找到
2021-05-26 17:28:06
172
原创 html表单
概述在HTML中,一个完整的表单通常由表单控件(也称为表单元素)、提示信息和表单域3个部分构成。表单控件input语法:<input type="属性值" value="你好">type属性属性值描述text单行文本输入框password密码输入框radio单选框checkbox复选框typebutton普通按钮submit提交按钮reset重置按钮image图片形式的提交按钮fi
2021-05-16 09:32:18
82
原创 html表格
表格由 <table> 标签来定义。每行(由 <tr> 标签定义),每行的单元格(由 <td> 标签定义)表格示例<table border="1"> <tr> <td>row 1, cell 1</td> <td>row 1, cell 2</td> </tr> <tr> <td>ro.
2021-05-16 09:29:14
81
原创 html列表
html列表有有序列表、无序列表和自定义列表有序列表有序列表使用ol标签,数字表示<ol><li>1</li><li>1</li></ol>属性type=“A” 大写字母表示type=“a” 小写字母表示type=“I” 大写罗马数字表示type=“i” 小写罗马数字表示无序列表无序列表使用ul标签,粗体圆点表示<ul><li>1</li><li>1&
2021-05-16 09:20:55
55
原创 html基础
html基本结构<!DOCTYPE html><html lang="zh-CN"> <head> <title></title> <meta charset="utf-8"> </head> <body></body></html>html头部html头部由head标签定义,它是所有头部元素的容器link标签可以引入c
2021-05-16 09:15:48
289
原创 javac不是内部或外部命令,也不是可运行的程序
安装java完成时,我们需要打开cmd验证以下命令是否可以正确执行java -versionjavajavacjavac -version而执行javac -version往往会发生问题这时候我们需要把java的环境变量配置一下在系统变量新建一个名为CLASSPAST内容为:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;--------------------------------------
2021-05-15 21:57:50
93
转载 懒惰是我们最大的敌人
正如文章的名字,懒惰是我们最大的敌人,它在悄无声息的蚕食着我们上进的心,我们应该与其对抗,不留余力地坚持下去。转眼间已经2021年4月份了,记得我是在2020年11月4日就职的运维岗,起初刚来到公司报道时,由于人生地不熟,对公司的业务也不了解,所以那段时间,其实每天都提心吊胆的,毕竟维护这种电话类设备,我也是第一次干,虽然提心吊胆但却很充实,很有存在感。随着时间的推移,我已经基本实现了自动化运维工作,现在剩下的时间就很充裕了,其实我每天都在做开发,因为我知道我的目标是寻找机会,成为一名软件安全从业者,虽
2021-04-28 11:02:11
104
原创 解决kali无法更新源问题
root@kali:~/桌面# apt-get update忽略:1 http://mirrors.ustc.edu.cn/kali kali InRelease忽略:2 http://mirrors.ustc.edu.cn/kali-security kali/updates InRelease错误:3 http://mirrors.ustc.edu.cn/kali kali Release404 Not Found [IP: 202.38.95.110 80]错误:4 http://mirr
2021-04-26 12:34:55
2553
2
原创 记录我觉得可以的话
受教育程度刚才提到了受教育程度;在我很早以前求学阶段的受教育程度并不高,从小就不怎么喜欢学习,但我父母还挺靠谱的,童年没怎么玩过全是做功课,但还是没改变什么。感觉像是从出生的那一刻就注定被社会所强迫要去做什么事情。后来发现不是我不喜欢学习,而是不喜欢被别人规定你该学什么。我知道多数教师是好意的,但我活一回是为自己活的也知道怎么活才最适合我。所以学历重要吗?我从身边很多学霸出身的人中学到了一个真理:当学历还有提升的余地时,一定要抓住;不差那么一哆嗦了。高学历的人对你说学历没用:他是装b低学历的人对你
2021-04-20 07:48:40
50
原创 TED听后笔记:如何理解并克服拖延症
正文:最近听了一场TED,主要讲拖延症的,获益匪浅,总算是形象的解释了为何会有拖延症,并且说了拖延症的可怕之处。主旨还是老掉牙:我们要抓紧时间,尽快克服拖延症;但是歪果仁说的很逗,并且真的让我感受到人生苦短,切勿拖延;TED演讲者Tim Urban通过自己的例子来表现,一般人如何下意识的被拖延症困扰;利用准备论文的这个例子,早期对于论文写作的计划安排如下图:然后在早期,和中期,甚至晚期都只字未写,没有任何灵感的情况下,在最后48小时内的效率暴涨,赶在最后截止日期前,草草的完成质量很差的论文;(时间分
2021-04-15 22:24:06
1944
原创 github如何恢复失误删除的项目
1.先登录github然后看图选择Settings2.然后按照图上标注,好到Repositories,然后选择deleted Repositories 的TBAL页,点击restore
2021-04-15 13:36:39
1566
原创 pikachu靶场 越权(水平越权+垂直越权)
水平越权A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作三个用户 lucy/lili/kobe 密码都为123456随便登录其中一个用户lucy 可以看到地址栏里 “url为op1_mem.php?username=lucy&submit=点击查看个人信息”退出kobe登录其他用户 可以看到地址只有u...
2021-03-04 10:09:00
20
原创 web静态和动态的区别
一、静态web页面:1、在静态Web程序中,客户端使用Web浏览器(IE、FireFox等)经过网络(Network)连接到服务器上,使用HTTP协议发起一个请求(Request),告诉服务器我现在需要得到哪个页面,所有的请求交给Web服务器,之后WEB服务器根据用户的需要,从文件系统(存放了所有静态页面的磁盘)取出内容。之后通过Web服务器返回给客户端,客户端接收到内容之后经过浏览器渲染解析...
2020-10-12 14:21:00
16
原创 渗透常用术语(二)
一:攻击篇1.攻击工具肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主...
2020-10-12 14:18:00
21
原创 渗透常用术语(一)
脚本:动态网站(asp,php,jsp), linux, python网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作)http协议 :(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传...
2020-10-12 14:16:00
22
原创 网站的基本组成
网站的基本组成一个web网站一般是由以下几个部分组成的:操作系统、服务、脚本编程语言、数据库。1、操作系统:Windows、Linux(区分的话看大小写)服务器一般都是以这两种系统类型为主了,个人电脑系统的话,就还有Mac等。2、搭建平台服务:IIS、Apache、Tomcat、Nginx3、脚本语言:ASP、PHP、JSP不仅仅是这些,像node.js、pyhton、ruby等语言也都是可以...
2020-10-12 14:14:00
28
原创 pikachu靶场 暴力破解(验证码绕过 on server)
先随便输入账号和密码、验证码,来判断前端是否对验证码进行判断对错先随便输入账号和密码不输入验证码,来判断前端是否允许验证码留空先随便输入账号和密码,输入正确的验证码,来判断账号和密码是否存在1、先随便输入账号和密码、验证码,用bury抓包抓到的包2、用快捷键ctrl+l把抓到的数据包弄到lntruder上3、选择Cluster bomb攻击方式,&点clear...
2020-05-06 16:36:00
26
原创 pikachu靶场-验证码
先打开靶场,然后打开你的十米大砍刀burp,再把浏览器代理给配置好,开搞1、先随便输入帐号和密码,用burp抓包2、burp抓到包后用快捷键ctrl+l打开Intruder3、确定4、选择cluster bomb攻击方式,然后把原来的&删除掉,再把账号和密码add&5、分别上传账号和密码的字典(1)账号(2)密码6、先把Grep-Match中的内容...
2020-05-06 15:33:00
14
原创 IIS搭建网站(二)
win+IIS+ASP+ACCESS第二种搭建方式安装控制面板”,依次选“添加/删除程序”,添加/删除Windows组件在应用程序服务器前打钩、点击详细信息将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后,点击下面的详细信息然后添加IIS组件中的Web、FTP、NNTP和SMTP、ASP等全部四项服务。点击确定、然后点击下一步、就会进行安装安...
2020-05-04 15:01:00
22
原创 IIS 搭网站(一)
搭建类型win+IIs+asp+access(一)第一步首先保证虚拟机的系统软盘是连接状态,如下图状态即可第二步:第三步:第四步:第五步:第六步:这个时候就会自动搜索软盘里面的数据自动安装IIS,如果第一步没做好这里会报错。第七步:第八步:把源码放在默认网站文件夹之中即可,现在里面有的东西可以删除(记得先右击打开)第九步,把源码放进去第十步:给文件夹还...
2020-05-03 09:26:00
18
原创 百度搜索语法大全
1、intitle搜索范围限定在网页标题网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。语法结构:内容+空格intitle:你要查找的信息 (此信息会被限定在网页标题内)例如:web学习 intitle:安全注意:intitle:和后面的关键词之间不要有空格。2、site搜索范围限定在特定站点中您如果知道某个站点中有自己需要找的东西,...
2020-04-28 15:11:00
257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人