web安全
关注
分享
扫一扫
文章平均质量分 65
小镇航海家
今天不学习,明天就是小垃圾
展开
-
红日靶场1学习笔记
一个靶场看起来不大,打起来还是有很多方法和注意的事项。比如说通内网的方法,有用frp的,还有用smb、写路由的,还有提权的各种方法,值得大家探索,毕竟多一种方法多一条路。靶场可以很快打完,但是写文章有时候也是比较麻烦的,不过这也算是一种修行。小小脚本小子,还需多多学习,写的不好的地方大家多多批评指正。还有七个靶场,继续加油!原创 2024-10-04 22:37:47 · 1045 阅读 · 0 评论 -
SSH远程命令执行漏洞(CVE-2024-6387)验证
OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。原创 2024-07-02 17:06:53 · 1431 阅读 · 0 评论 -
Apache ActiveMQ RCE漏洞复现
Apache ActiveMQ RCE漏洞复现原创 2024-01-10 14:37:54 · 1111 阅读 · 0 评论 -
sqltest
第一个字符的ascii码为102。依此类推,找到全部的ascii码。大佬写的分析过程,太强了。原创 2022-11-28 13:50:41 · 310 阅读 · 0 评论 -
php伪协议总结
PHP伪协议,也是php支持的协议和封装协议php:// 访问各个输入输出流file:// 访问本地文件系统data:// 获取数据(RFC 2397)zip:// 获取压缩流phar:// PHP归档http:// 访问网址zilb:// 压缩流ftp:// 访问ftpglob:// 查找匹配的文件路径模式ogg:// 音频流expect:// 处理交互式的流主要协议适用场景要求。原创 2022-11-22 09:57:51 · 1614 阅读 · 0 评论 -
选择题笔记
选择题原创 2022-11-20 13:30:34 · 92 阅读 · 0 评论 -
sqli通关笔记
增加数据删除数据删数据delete from 表名;delete from 表名 where id=1;删结构drop database 数据库名;//删除数据库drop table 表名;//删除表alter table 表名 drop column 列名;eg:修改数据修改所有:update 表名 set 列名=‘新的值,非数字加单引号’;带条件的修改:update 表名 set 列名=‘新的值,非数字加单引号’ where id=6;eg:HTTP 头部详解。原创 2022-11-15 14:28:16 · 1063 阅读 · 0 评论 -
PHP的序列化和反序列化
PHP程序执行结束以后会将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这时候就可以通过序列化和反序列化保存程序中的对象,给其他程序使用。php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)PHP用序列化和反序列化函数达到序列化和反序列化的目的。...原创 2022-08-17 09:32:26 · 592 阅读 · 0 评论 -
简单的bossplayerCTF
bossplayerCTF靶机渗透测试实验0x01、扫描靶机,确定靶机ip0x02、扫描靶机的端口0x03、发现了22端口和80端口,访问80端口一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心!网址:sudocuong.com查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php原创 2021-07-07 18:36:05 · 363 阅读 · 1 评论 -
RSA加密
RSA加密0x01、RSA算法的起源和简介出自百度百科1、起源:RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。2、简介:RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认原创 2020-07-27 10:16:00 · 658 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞0x01、文件上传漏洞概述1、form表单中属性enctype的值<form action="up.php" method="post" enctype="multipart/form-data">值描述application/x-www-form-urlencoded默认值,在发送前对所有字符进行编码(将空格转换为“+”,特殊符号转换为ASCII HEX值)multipart/form-data不对字符编码,当使用有文件上传控件的表单原创 2020-07-25 19:27:53 · 438 阅读 · 0 评论 -
SQL注入笔记
SQL注入笔记0x01、MySQL基础默认的数据库有:information_schema :是一个信息数据库,它保存着关于MySQL服务器所维护的所有其他数据库的信息。(如数据库名,数据库的表,表栏的数据类型与访问权 限等。)mysql:mysql的核心数据库,类似于sql server中的master表,主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息performance_schema:主要用于收集数据库服务器性能参数test: 这个是安装时候创建的一个测原创 2020-07-25 19:21:15 · 384 阅读 · 0 评论