- 博客(38)
- 收藏
- 关注
RSS订阅原创 sqli-libs系列
sqllibsinformation_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件information_schema库中常用的表schemate这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
2022-12-31 20:08:48
1544
1
原创 最常用的web目录扫描工具
本文主要记载kali中最常用的几个web目录扫描工具文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结dirbdirb是什么前言dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。基本使用dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
2022-03-22 03:43:59
7263
原创 Wget最详细的命令介绍
Wgetwget是什么基本语法参数介绍指令启动相关文件处理相关下载相关目录:HTTP选项:FTP选项:使用递回方式的取回:wget是什么前言wget是一个Linux环境下用于从万维网上提取文件的工具,它支持HTTP和FTP协议,支持代理服务器功能,能够自动递归远程主机的目录,找到合乎条件的文件并将其下载到本地。wget可在后台运行,所以他可以批量下载文件基本语法wget [options] [url]url的格式如下http://host[:port]/path例如:http://w
2022-03-22 03:34:27
11847
原创 Git泄露总结
Git泄露gobuster泛域名是什么dirsearch.pywgetgit_extractdirbgit refloggit泄露利用工具不止GitHackgobuster泛域名是什么dirsearch.pywgetgit_extractdirbgit refloggit泄露利用工具不止GitHack
2022-03-22 00:04:11
4305
原创 Python中的SSTI (一)
模板注入什么是Flask什么是SSTI什么是JinJa2什么是模板引擎Jinja2 详细知识基本语法基本用法一般用法for语句的使用if 语句继承filter 语句的使用空白行处理类的详细知识SSTI的payloadpopen()方法python中的SSTI常用的payload什么是FlaskFlask是一个轻量级的python的web框架。轻量级说明他只适用于构建小型网站。什么是SSTISSTI,Server-Site Template Injection,即服务器模板注入。同XSS注入,SQL
2022-03-21 12:26:02
5365
原创 X-Forward-For和Referer的相关知识点
X-Forward-For和RefererX-Forward-ForReferer前言X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值X-Forward-ForX-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
2022-03-21 03:11:56
1909
原创 CSRF总结(一)
文件包含漏洞相关知识总结文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件常见文件包含函数include()require()include_once
2022-03-17 00:21:50
5055
原创 文件包含漏洞所有知识
文件包含漏洞前言一、php关于文件包含相关函数include()require()require_once()include_once()利用条件二、本地文件包含目录遍历漏洞目录遍历介绍目录遍历绕过方式防御目录遍历防御本地文件包含漏洞远程文件包含本地文件包含的利用技巧包含用户上传的文件包含data://或者php:// 等伪协议包含session文件包含日志文件,比如webserver的access log包含/proc/self/environ文件包含上传的临时文件包含其他应用创建的文件,比如数据库文件
2022-03-15 18:49:02
1860
1
原创 sql注入关于waf的绕过
sql注入关于waf的绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试提示:以下
2022-03-09 16:23:18
632
原创 sql注入工具的使用
关于sql注入工具的使用前言一、超级sql注入工具1、下载地址:2、使用步骤(1).针对于get和post传递的参数进行注册小技巧:(2).针对于http头部进行的注入具体情景(3).最重要的总结二、sqlmap的使用1、前言2、使用方法3、总结前言针对于sql注入的练习,目前我已经使用过两种sql注入工具,分别是Sqlmap和超级sql注入,下面将各自介绍一下,我对这两个工具的感受和他们的一些具体用法提示:以下是本篇文章正文内容,下面案例可供参考一、超级sql注入工具1、下载地址:链接:h
2022-03-09 16:14:00
4088
2
原创 HTTP头部各个字符的含义
HTTP头部各个字符的含义1. Accept2.Accept-Charset3.Accept-Encoding4. Accept-Language5.Accept-Ranges6.Age7. Authorization8. Cache-Control请求:9. Connection请求响应10.Content-Encoding11.Content-Language12.Content-Length13Content-Range14Content-Type15.ETag16. Expired17.Host18
2022-03-01 19:40:31
347
原创 XSS靶场练习手工注入(3)
XSS手工注入前言靶场:http://prompt.ml/0基础知识prompt() 方法:题目1解题思路结果题目2解题思路结果题目3解题思路结果题目4解题思路结果题目5解题思路结果题目6解题思路结果题目7解题思路结果题目8解题思路结果题目9解题思路结果题目10解题思路结果题目11解题思路结果题目12解题思路结果题目13解题思路结果题目14解题思路结果5题目16解题思路结果总结前言这篇一篇用来记录自己练习XSS注入的博客,虽然也已经有很多大佬也传了他们的思路和方法,但我的应该是记录最详细的吧(个人感觉)
2022-02-03 01:02:58
281
原创 XSS靶场练习手工注入(1)
XSS手工注入前言靶场:https://xss.haozi.me/#/0x00基础知识test()方法:replace()题目1解题思路结果题目2解题思路结果题目3解题思路结果题目4解题思路结果题目5解题思路结果题目6解题思路结果题目7解题思路结果题目8解题思路结果题目9解题思路结果题目10解题思路结果题目11解题思路结果题目12解题思路结果题目13解题思路结果题目14解题思路结果题目15解题思路结果题目16解题思路结果题目17解题思路结果题目18解题思路结果题目19解题思路结果前言这篇一篇用来记录自己
2022-01-28 02:38:10
3852
1
原创 探究浏览器编码规则
浏览器编码规则背景自己理解一、为什么会存在编码?1.1 为什么需要URL编码1.2 为什么需要HTML编码浏览器解码规则HTML编解码HTML解析器javascript解析器背景某一天,自己在https://xss.haozi.me/#/0x00做XSS练习做到第8题的时候,想到如果这个题用HTML的实义字体表示<>是不是也是可以的,然后发现不行,就在想这其中的原因,然后,在网上搜资料的时候,有一篇大佬的博客详细的解释了浏览器编码的一些规则和顺序,让我对浏览器编码有了更深一步的了解。在文章最
2022-01-25 12:24:06
836
原创 XSS跨站脚本攻击
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档XSS跨站脚本攻击一、XSS是什么?二、原理解析1.XSS主要原因2.XSS主要分类2.1 反射型XSS2.2 存储型XSS2.3 XSS原理图3.构造XSS脚本3.1 常用的HTML标签3.2 常用的JavaScript方法3.3 构造XSS脚本3.3.1 弹框警告3.3.2 页面嵌套3.3.3 页面重定向3.3.4 弹框警告并重定向**==3.3.5 访问恶意代码==**==3.3.6 巧用图片标签==3.3.7 绕开过滤的脚本大小写改
2022-01-19 02:20:57
2858
原创 浏览器实战篇----浏览器安全概述
浏览器安全概述1. 揭秘浏览器1.1 同源策略1.2 HTTP首部1.3 标记语言HTMLXML1.4 CSS1.5 脚本JavaScriptVBScript1.6 DOM1.7 渲染引擎WebkitTridentGeckoBlink1.8 Geolocation(地理定位)1.9 Web存储1.10 跨域资源共享1.11 HTML52. 浏览器在强化防御方面的特性HTTP首部:1.内容安全策略2.安全cookie标志3.HttpOnly cookie标志4.X-Content-Type-Options5.
2022-01-18 00:39:18
4962
原创 简单易懂的计算机网络相关名词的解释--路由器篇(持续更新)
路由器的相关知识基本概念解释路由器的作用网关路由表包括哪些部分ARP协议路由器相关实验静态路由配置实验基本概念解释路由器的作用网关路由表包括哪些部分ARP协议所谓网关就是一个子网中边界路由器的IP地址,就是这个子网的网关,网关负责与其他子网进行IP数据报的转发路由器相关实验静态路由配置实验若存在于子网A的主机P0去ping存在于子网C的服务器sever1具体实现过程:1.主机P0生成ICMP报文,同时又生成ARP协议报文。在此ARP协议报文中,源MAC地址为P0的MAC地址,目的MAC
2022-01-16 16:56:29
2329
原创 简单易懂的计算机网络相关名词的解释--交换机篇(持续更新)
交换机1.交换机的工作原理交换机的工作原理与集线器不同,因为集线器不能识别MAC地址和IP地址,所以他只能进行信号的放大并且广播转发,而交换机虽然不能识别IP地址,但是它可以识别MAC地址,这就注定了他并不会把数据帧以广播的方式转发给所有端口,他可以根据数据帧中的目的MAC地址进行过滤和转发数据帧给其特定的端口。交换机中存在着一个MAC地址表,也称为转发表,他将自己所在的以太网中的各终端的MAC地址与其接入交换机的端口编号映射在一起,从而实现数据的转发或者过滤。对于一台刚接入网络时的交换机,他的转发
2022-01-09 22:15:39
1809
原创 简单易懂的计算机网络相关名词的解释--集线器篇(持续更新)
**集线器基本工作原理**冲突域和广播域:广播域:如果一个站点发出一个广播帧,可以收到这个广播帧的所有站点的集合称之为一个广播域解释:这句话里面,站点就是计算机。广播帧就是计算机以IP为255.255.255.255为目的地址发送的帧。所谓帧就是在数据链路层上的发送的数据的基本单位。准确的说,广播帧不是只指的目的IP地址为255.255.255.255,他也包括在自己站点所在的局域网内,主机号全为1的IP地址,而且在一般情况下,在自己所在的局域网内,只有...
2022-01-03 17:34:17
3661
原创 关于我考研是如何失败的 | 22届
关于我考研是如何失败的?2022届的考研已经落下了他的大幕。虽然成绩还没有出来,我却已经知道自己考不上了,确实,政治缺考,怎么可能考得上呢。这篇帖子总结一下自己失败的经验的教训。关于政治,政治要背的东西其实还是挺多的,肖爷爷的肖四,腿姐的押题班,这些东西确实是应该早点背。肖四是在12.7号才出的,可是腿姐的押题班是在11月份就有的,就应该先背腿姐,然后在背肖四。而且背的东西真的挺多,建议自己理解着背,它是由逻辑和顺序的,多读几遍,看从哪几个方面阐述和解释的,然后去背,会快很多。最重要的,政治一定要多总
2021-12-26 21:10:32
284
4
原创 浏览器安全---同源策略(持续更新)
浏览器的同源策略:浏览器的同源策略是一个最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能就会受到影响。浏览器的同源策略,限制了来自不同源的脚本或者document对当前的document进行读取或设置某些属性。它能帮助阻隔恶意文档,减少可能被攻击的媒介。同源的定义:如果页面的ip,子域名,协议和端口号这四者都一致,则认为他们是同源的...
2021-08-02 21:42:48
151
原创 (超详细)手把手带你爬取南邮毛概马原思修题库
文章目录前言一、实现原理二、实现过程总结前言这篇文章主要针对于毛概题库在手机APP上的情况,例如思政云APP。如果你是这种情况,请继续往下看。。一、实现原理我们都知道,如果我们要获取题库,肯定第一点,我们得需要先获取他的源码,网页的源码F12可以查看,对于手机app其实也一样,因为他不可以一键查看,所以我们需要抓包工具获取手机想外面发出去的请求,这就是我们需要做的第一步的准备,需要先准备一个抓包工具,对于常见的抓包工具,我知道有fiddler和青花瓷两个。在这里,我是用fiddler抓包的,青花瓷
2021-06-25 16:15:36
2489
2
原创 2021最新版12306网站selenium实现自动化登录
前言:感觉12306自动化登录是所有学习爬虫爱好者都必须经过的一道练习题,但是由于12306的版本更新,很多之前的自动化登录代码或多或少有些纰漏,所以我写了2021年最新的12306自动化登录,希望对你会有所启发。需要导入的库如下:from selenium import webdriverfrom selenium.webdriver import ActionChainsimport chaojiyingimport base64import refrom lxml import etr
2021-02-24 09:46:26
1264
4
原创 B站马士兵python入门基础版详细笔记(7)
前言:这篇文章是B站学习python入门基础班的视频的第七章内容,主要讲述的是列表,主要包括字典的创建,以及他的元素的增、删、查、改操作命令。一、基础知识可变序列:目前包括字典、列表不可变序列:目前包括整数,字符串区别在于可变序列可以进行增、删、查、改操作,而不可变序列不可以进行二、 字典的组成及原理字典是由键值对组成的,字典是无序的排列方式,他不是根据你输入键的前后顺序来存储他,而是根据键的哈希值来存储也是由于这个原因,字典的键必须是一个不可变序列,而且键不可以重复语法格式如此:字典名=
2021-01-29 00:46:18
1045
原创 B站马士兵python入门基础版详细笔记(6)
前言:这篇文章是B站学习python入门基础班的视频的第五六章内容,主要讲述的是列表,主要包括列表的创建,以及他的元素的增、删、查、改操作命令。一、列表的初始化为什么要使用列表?列表就好比C语言中的数组,它可以在这个数组里面保存各种类型的数据,保存的数据更多,所以引入列表,来帮助变量只能保存一个数值的尴尬境地a=['hello','world',95,98.5]print(a)在这个代码里面,list是列表名,保存的id值,然后这个id值可以指向保存里面三个数据的id值,三个数据的id值指
2021-01-25 11:14:11
822
原创 B站马士兵python入门基础版详细笔记(5)
前言:这是这篇文章是B站学习python入门基础班的视频的第五章内容,主要讲述的是循环结构,主要包括while语句和for in语句。一、 range函数这个函数生成的是一个整数序列,他的返回值是一个迭代器对象,所以直接print它是没有用的,输出不了里面的值所以要看它里面的值的话,得把他列表化,然后print才可以打印出来range函数一般有三种书写方式:1.如果只写一个参数,那么就默认这个参数是终止值,他的起始值默认是0,他的步长默认是1,就会产生一个以0开始,到终止值-1且步长为1的列表序
2021-01-25 01:39:51
831
原创 B站马士兵python入门基础版详细笔记(4)
一、顺序结构什么是顺序结构呢?比如说'''把大象装冰箱需要分几步?'''print('----------------------程序开始')print('1.打开冰箱')print('2.把大象放进去')print('3.关闭冰箱')print('-------------------------程序结束')二、单分支结构'''就比如从银行取钱'''money=10000get=int(input('请输入您要取的金额:'))if get<money: money
2021-01-25 00:25:10
1007
1
原创 B站马士兵python入门基础版详细笔记(3)
一、input函数的使用!!!他的返回值类型一定是str类型m1=input('please input the first word:')m2=input('please input the second word:')print(int(m1)+int(m2))n1=(input('please input the first word:'))n2=(input('please input the second word:'))print(int(n1)+int(n2))二、
2021-01-23 22:22:11
804
3
原创 B站马士兵python入门基础版详细笔记(2)
一、 变量的定义和使用变量有三部分组成:变量名,运算表达式,值name='楚留香'print(name,id(name))print(name,type(name))print(name)name里面其实保存的是id值,这个id值同时保存在name和’楚留香‘这两个里面,是相同的,当print(name)的时候,会从name里面id对应的值找到‘’楚留香,然后输出,一般情况下,只会有id,类型,还有值保存在你命名的变量内存里面。变量名相当于指针,多次赋值的话,指针对应的id值会变,就会指向不同
2021-01-23 22:11:25
1022
2
原创 B站马士兵python入门基础版详细笔记(1)
一、首先是对print函数进行的解释以及举例print可以直接输出字符串,但是要用引号把字符串引起来,不引起来是的话错误的print('hello world')#print('hello world') 这个就是错误的2.print可以直接输出数字和表达式,不需要引号引起来,直接书写就好print(520)print(95.2)print(3+1)3.print可以将输出的值保存到文件当中去,因为print中有file这个属性,所以可以将输出的值输出到file里面,而不用输出到显
2021-01-23 21:33:01
3611
原创 汇编语言巧妙排序字符串
用汇编语言实现任意输入字符串排序,我主要是采用先分组,然后分别排序,在把两个组合起来排序的使用算法。在我的输出结果页面中,总共会有6行,第一行表示的是你所输入的我们需要排序的字符串,第二行表示的是将字符串分为两组其中的第一组,第三行表示的是将字符串分为两组其中的第二组,第四行表示的是对分成的第一组排序得到的结果,第五行表示的是对分成的第二组排序得到的结果,第六行表示的是第四行第五行都合起来进行的排序,相当于对第一行进行排序。具体代码如下:DATAS SEGMENT BUF DB 100,?,1
2021-01-03 17:17:44
986
2
原创 汇编语言对字符串排序
这是一篇简单的汇编语言对一串字符进行排序的思路,排序方法过于暴力,暂表记录,后续会更新更简单的方法,相比这个而言的话,如有疑问,欢迎私聊访问我哦DATAS SEGMENT BUF DB 100,?,100 DUP(?) A DB '321552','$' DATAS ENDSSTACKS SEGMENT ;此处输入堆栈段代码STACKS ENDSCODES SEGMENT ASSUME CS:CODES,DS:DATAS,SS:STACKSSTART
2021-01-03 15:52:01
1071
原创 linux指令初学笔记
放大、缩小字体:CTRL+鼠标滚轮也是第一次学习Linux指令,如果大家有疑问的话,可以加我QQ一起讨论学习,我学习的视频是B站狂神说JAVA的Linux视频 如何xshell远程连接centos?在centos的终端输入ifconfig 其中,第一个ens33里面的即为ip地址1.Linux:一切皆文件2.根目录/,所有文件在挂载在这个根目录下面xshell远程连接centos7,在centos终端输入Linux中,没有错误就代表操作成功可以使用指令关机sync #就是将存在临时保存
2020-11-26 20:17:54
176
1
原创 第一篇博客
标题这是自己第一篇博客,没有什么硬核内容,就是宣告一下,我要开始在这个上面发布信息啦,内容包括python和veriloghdl,主要是这两方面,感情方面涉及的比较浅。好了,个人简介就到这儿了,下一篇博客见。...
2020-10-30 09:45:27
53
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人