![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
知识点
Hydra.
天空没有留下我的痕迹,但我已飞过!无人观我博客,但我已写过!
展开
-
Race Conditions/条件竞争
最近,做题总是碰到条件竞争,总结一波,菜鸡一只,大佬自行忽视。 原理 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特...原创 2018-11-09 10:42:24 · 3031 阅读 · 0 评论 -
udp提权
1.udf是什么 udf = 'user defined function',即用户自定义函数。是通过添加新函数,对mysql的功能进行扩充,性质就像使用本地mysql函数如abs()或concat()。 2.如何使用 假设我的udf文件名为‘udf.so’,存放在Mysql根目录(通过select @@basedir可知)的‘usr/’目录下。 如果使用一个未定义的函数(sys...原创 2018-11-10 22:07:09 · 922 阅读 · 0 评论 -
xss小结
首先看一下题目,题目说alert出xss三个字母,才会有flag 输入 xss123输出123,说明小写xss被过滤了 绕过方法一 编码绕过 <script>alert(String.formCharCode(120,115,115))</script> 还可以把<script>alert("xss")</script> hex编码绕...原创 2018-11-20 22:10:59 · 868 阅读 · 0 评论 -
java EE+TomCat搭建网络环境
配置环境: 在安装这两个前需要先安装jdk(Java Development Kit) 下载链接: 首先这两个最好都下载解压缩的(就是zip的),简单省事。 java ee:https://www.eclipse.org/downloads/packages/release/neon/r/eclipse-ide-java-ee-developers tomcat:http://t...原创 2018-11-17 21:07:30 · 346 阅读 · 0 评论 -
mysql--sql注入中的小秘密
sql注入也知道了好长时间,一直很困惑,一遍学习一遍做个总结吧 。 注入类型 基于从服务器接收到的响应 基于错误的sql注入 联合查询的内容 堆查询注射 sql盲注 •基于布尔的盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 基于如何处理输入的 SQL 查询(数据类型) •基于字符串 •数字或整数为基础的 基于注入点的位置上的 ▲通过用户输入的表单域的注...原创 2018-11-25 11:27:29 · 371 阅读 · 0 评论