- 博客(33)
- 收藏
- 关注
RSS订阅原创 CtfShow-web-1~7
这里读取当前环境的日志文件,读取成功,那么可以使用日志注入webshell。这里是登录,不能使用order by进行探测。根据提示源码,需要输入两个参数,v1,v2。执行了ls命令之后,我们可以看到出现了两个文件。第一关很简单,启动环境,进入连接后,页面问,flag在哪里,直接按F12查看源码。已经发现过滤,和已经成功绕过,后面的就好办了,重复写sql就行了。BP抓包,在UA头写入webshell一句话木马。这一关依旧是文件读取,但是发现伪协议不行了。但经过fuzz发现,过滤了空格和()。
2023-11-02 10:29:10
188
原创 CTFSHOW-菜狗杯(1-6)
使用修改这个文件的后缀名为png,用查看图片的工具打开。将这里的两段不一样的字符,复制出来,像下面这样。就是,另外半的flag,以水印的方式加载到图片上了,我们需要把它提取出来。下载这个文件后,查看属性,好像真是压缩包,但是解压此文件,又失败。将下载后的文件,放入010editor 进行统计操作。将下载的包解压,发现是一张打不开的png图片。下载这个压缩包解压之后,看到是一张图片。下载文件后,解压,发现两个png格式图片。百度发现应该是图片的,宽高被修改了。下载文件解压后,发现是一张图片。
2023-10-30 17:41:42
246
原创 vulhub靶场-DC-1
发现管理用户的密码,不过被加密了,尝试解密。发现存在历史漏洞,进入msf搜索,使用以下几种漏洞利用方法。一番寻找之下,发现sites/default/setting.php 文件打开查看,发现数据库的信息。一番寻找,在home/flag4.txt 查看根据提示,发现有flag4用户,使用hydra进行爆破。根据浏览器插件,发现页面使用 drupal 7这个cms,在kail漏洞库搜索是否有历史漏洞。查看当前目录下的文件,发现flag文件。打开flag文件,内容提示,配置文件信息。主机探测,发现目标IP。
2023-10-27 11:02:34
114
原创 Zabbix-5.0LTS的部署
setenforce 0(临时关闭selinux)sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config (永久关闭)systemctl stop firewalld(关闭防火墙)systemctl disable firewalld(关闭防火墙开启自己)
2023-07-19 11:08:18
66
原创 文件上传漏洞
WEB应用程序通常会有文件上传的功能例如:在BBS发布图片、在个人网站发布ZIP压缩包、在招聘网站上发布DOC格式简历等。只要WEB应用程序允许上传文件,就有可能存在文件上传漏洞。在不对被上传的文件进行限制或者限制被绕过,该功能便有可能被利用于上传可执行文件、脚本到服务器上,从而进一步导致服务器沦陷。如何确认WEB应用程序是否存在上传漏洞呢?
2023-05-31 13:04:51
97
原创 XSS注入
XSS跨站脚本(Cross-Site Scripting,XSS)自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS。
2023-05-31 13:03:27
505
原创 SQLi-Labs靶场的下载与安装
因为:mysql_connect() 在php5以后的版本中不在使用,使用mysqli_conncet()代替,准确的来说是mysql类被mysqli类代替,在php5+版本中可以同时使用mysql类和mysqli类。2、将解压出来的sqli 文件移动到,你的phpstudy的存放网站的www的根目录下。找到: sqli/sql-connections/db-creds.inc 文件。1、下载好后,解压出来。选择,刚刚下载好的低版本php。降低php的版本至php5+即可。3、修改sqli的配置信息。
2023-05-23 22:34:41
1268
原创 SQL注入之报错注入与宽字节注入
*报错注入:**利用报错信息,结合函数规则进行数据读取的一种注入攻击**使用场景:**没有回显点,但有报错信息时则可以使用报错注入:updatexml() //新xml文档函数 语法:updatexml(目标xml内容,xml文件路径,更新的内容)实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,因为不符合输入规则故进行了报错但是报错的时候,它其实已经执行了子查询代码!:对XML文档进行查询的函数。
2023-05-23 21:37:33
63
原创 SQL注入原理
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
2023-05-23 21:21:08
2237
2
原创 PHP之正则表达式
正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式的特点是:1、灵活性,逻辑性和功能性非常强。2、可以迅速地用简单的方式表达达到字符串的复杂控制3、对于刚接触到人来说,比较晦涩难懂正则表达式的用用途:1、判断字符串是否符合某一规则(例如手机号码,邮箱等)2、从一个字符串中找出符合规则的所有字符串(取HTML标签)
2023-05-23 13:13:50
112
原创 php连接mysql数据库、及常用操作
在以上⾯向对象的实例中 $connect_error 是在 PHP 5.2.9 和 5.3.0 中添加的。如果你需要兼容更早版 本 请使⽤以下代码替换: // 检测连接 if (mysqli_connect_error()) { die("数据库连接失败: " . mysqli_connect_error());
2023-05-23 13:04:32
215
原创 PHP概述基本语法
PHP 是⼀种创建动态交互性站点的强有⼒的服务器端脚本语⾔PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超⽂本预处理器")是⼀种通⽤开源脚本语⾔。PHP 脚本在服务器上执⾏。PHP 可免费下载使⽤。
2023-05-17 15:40:39
216
原创 JavaScript
变量类型 变量名 = 变量值变量名:不能以数字开头,$、数字、字符、_组合。不能使用中文< script > //1.变量定义 var source = 1;alert(num);function 函数名(参数){代码块;var 函数名 = function(参数){代码块;
2023-05-16 19:19:39
66
原创 HTML简单概述及常用标签解析
HTML用来描述网页的一种语言HTML – hyper text markup language 超文本标记语言超文本包括:文字、图片、音频、视频、动画等等标记语言:是一套标记标签,HTML使用标记标签来描述网页。
2023-05-15 20:34:10
493
原创 Linux操作系统初始化
sbin:存放二进制可执行文件,基本的系统维护命令,只能由超级用户使用。/root:超级管理员”root”的家目录,类似于home下的目录。/bin:存放二进制可执行文件,普通用户可执行的命令。/home/zhangsan :普通用户张三的家目录。/etc:所有的系统配置文件,包括新安装的程序文件。/ :linux文件系统的入口,最高级目录。/dev:设备文件存储目录,如硬盘、U盘等。/var:经常变动的数据,如日志、邮件等。/boot:内核和加载内核所需的文件。/usr:软件安装目录,程序执行目录。
2023-04-17 11:11:31
300
原创 Linux 常用命令
使用 " --help" 选项/查看外部命令。使用man手册页信息最全 内外命令都可以看。使用type 查看命令是内部还是外部命令。使用help命令 /查看内部命令。
2023-04-07 11:46:25
62
原创 VLAN原理和配置
为交换机接口指定了非PVID1的编号时,一定要将该编号加入该接口的untag列表或者tag列表中,否则无法正常通信。Hybrid 接口收发数据流程。
2023-04-05 19:10:51
175
原创 华为交换机的DHCP三种实现方式
Huawei] ip pool vlan3 在AR2路由上创建地址池,名称为vlan3[Huawei-ip-pool-vlan20] lease day 1 //租约时间[Huawei-ip-pool-vlan20] excluded-ip-address 192.168.3.199 //排除那些地址,这些地址不会被分配出去[Huawei-GigabitEthernet0/0/0.2] dhcp select global //使用地址池获取到了,我们ping一下。
2023-04-05 18:42:34
2760
4
原创 路由器基本原理与静态路由
一个AS (自治系统) 通常由多个不同的局域网组成。以企业网络为例,各个部门可以属于不同的局域网,或者各个分支机构和总部也可以属于不同的局域网。局域网内的主机可以通过交换机来实现相互通信。不同局域网之间的主机要想相互通信,可以通过路由器来实现。路由器工作在网络层,隔离了广播域,并可以作为每个局域网的网关,发现到达目的网络的最优路径,最终实现报文在不同网络间的转发。
2023-04-03 22:36:04
61
原创 Linux操作系统概述,及初始化配置
SElinux操作系统安全机制关闭、firewalld防火墙关闭。查询网卡的名称及UUID nmcli con show。修改操作系统本地时间校正即保存时间计时到bios系统。/boot 系统启动相关文件 200m。逻辑分区都是从 /dev/hda5开始的。优化ssh配置文件提高CRT远程连接速度。/数据 独立硬盘,动态磁盘技术。swap 交换空间/虚拟内存。安装常用软件即修改主机名。
2023-04-03 22:22:36
57
原创 交换机的基本原理及配置
随着企业网络的发展,越来越多的用户需要接入到网络,交换机提供的大量的接入端口能够很好地满足这种需求。同时,交换机也彻底解决了困扰早期以太网的冲突问题,极大地提升了以太网的性能,同时也提高了以太网的安全性。
2023-03-31 00:21:48
56
原创 AD域服务
在计算机、用户数量较多的企业网络中,域能够实现统一、高效的管理此网络环境。域环境是一种逻辑结构,从逻辑上将网络中的计算机组织到一起,进行统一管理。在一个域中,所有的用户、计算机等角色,都是统一的,而域控制器则负责存储整个域环境的数据信息。如权限集中:所有用户账户直接通过dc进行管理,而工作组模式则需要对每一台计算机进行配置,难以管理。共享集中:共享数据后,通过权限配置,使得需要的用户能够直接访问该数据。策略部署。
2023-03-30 17:22:02
260
原创 华为交换机VRRP负载均衡+双机热备
Master设备故障工作过程:当组内的备份设备一段时间(Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_Time,单位为秒)内没有接收到来自Master设备的报文,则将自己转为Master设备。一个VRRP组里有多台备份设备时,短时间内可能产生多个Master设备,此时,设备将会对收到的VRRP报文中的优先级与本地优先级做比较,从而选取优先级高的设备成为Master。
2023-03-02 18:39:33
2136
原创 学习java的三大框架——MyBatis之逆向工程
Mybatis逆向工程使用官方网站的mapper自动生成工具mybatis-generator-core-1.3.2来生成po类和mapper映射文件。作用:mybatis官方提供逆向工程,可以使用它通过数据库中的表来自动生成Mapper接口和映射文件(单表增删改查)和Po类.创建一个java工程导入的jar包有:第一步:在根目录(不是src下)下创建 generatorConfig....
2019-11-22 16:07:31
363
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人