- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试第一期 分值: 350 注意:该题目模拟真实环境,故具有排他性,请选择合适的时间段完成该题。 你只有一部可用手机,手机号码会在需要手机号码的页面中给出。
综合关第一题最近做了一个网络安全实验室里面的综合关第一题。现在分享自己的做题时候的想法和解法和对该漏洞的分析1.题目来原题目地址2.对题目的思考注:自己先是尝试一遍功能~题目上面说了需要一部手机?开始的时候确实有点想不通,然后打开题目。发现是一个登录页面,试一试admin,密码admin 密码错误果然不会这么简单!试一试其他账号密码也是错误的。然后试一试forget password?输入admin 手机号码是自己的。然后接收验证码明明是自己的手机号码为什么错误???然后查看源代
2020-05-29 13:57:40
2534
2
原创 python的hashlib模块详细介绍
地址:https://www.liaoxuefeng.com/wiki/1016959663602400/1017686752491744
2020-05-27 11:46:08
488
原创 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录)
解密关的第一题。1.题的来源昨天做了一个网络安全实验室的一个解密关的第一题。地址:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php2题目思考这个题不能进行登录,自己也试了试没法进行登录,但是可以进行重置密码操作,最开始自己尝试了一下用admin重置密码。结果因为不知道邮箱。第一时间先到是去抓包看看在数据包里面有没有信息,结果查看了半天没有发现。失败!然后自己试了试用其他账号重置密码发现可以
2020-05-27 11:20:47
2856
原创 安装python的requests模块错误 WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, sta
个人最近开始学习python,在安装requests模块的时候出了错误。弄了3个小时才终于安装上requests模块下面就是自己安装成功的方法,希望对大家有帮助。安装requests包https://pypi.org/project/requests/#files...
2020-05-22 19:55:08
1855
1
原创 信息收集之收集真实的ip(绕过CDN节点)
在信息收集的过程中第一步可能就是收集真实的ip地址,倘若ip地址错误,那么渗透测试也就是南辕北辙了~所以收集真实的ip就变的特别重要一:CDN介绍:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。原理:CDN的基本原理是广泛采用各
2020-05-14 10:02:21
1811
原创 简单的网络知识基础讲解
简单的网络知识基础介绍学习网络的怎么可能不了解i局域网、ip、子网掩码、网关、DNS?一:局域网二:ipIP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成。ip地址形成:X.X.X.X X的范围:0-255ip地址分类:国际标准组织ISO定义地址分类:五大类 (是以IP地址的第一位进行区分的)A类: 1-126 默认子网掩码:255.0.0.0B类: 128-191 默认子网掩码:255.255.0.0C类: 192-223 默认子网掩码:255.255.255.0D类
2020-05-13 17:50:05
949
原创 sqlmap绕过waf的脚本介绍(tamper脚本介绍)
sqlmap里面有一个参数–tamper=而在sqlmap的安装目录下有一个tamper文件夹,里面全部是python脚本,都是用来绕过waf的脚本的apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper(“1 AND ‘1’='1”)使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%87...
2020-05-07 15:53:23
1120
原创 SQL注入之报错型注入(详细演示)
SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL的报错型注入*(大佬绕过)*使用场景当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。构造payload介绍函数a. Extr...
2020-05-07 13:10:40
1538
1
原创 攻防世界web新手练习区详细(小白入门)
最近自己也做了一下攻防世界的web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。(大佬绕过)话不多说进入正题:1、view_source直接F12查看源代码2、 robots首先理解robots是什么?robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
2020-05-06 23:36:33
3889
6
原创 SQL注入之二次注入(详细加演示)
二次注入简单介绍二次注入是通过与数据库服务器进行交互的过程再次进行注入比如:登录注册账号密码,(对于没有进行过滤sql语句)通过构造playload来进行SQL注入。注册一个账号 :admin’-- -密码:123456最后通过修改账号密码,‘admin’-- -(注释了后面的密码)造成在不知道其他用户admin的情况下可以修改其密码实验环境演示1、注册用户名admin’-- -(...
2020-05-03 09:32:01
3374
原创 csdn文件上传时重复文件处理(该文件已经存在,请重新上传)
**可能是因为csdn开启了验证的机制,所以可以改变一下文件内部的一些内容来通过验证机制**对于压缩包:在该文件的目录新一个压缩包,打开cmd,进入该文件目录。copy /b a.zip+b.zip a.zip对于文本文件:在该文件的目录新一个2.txt,打开cmd,进入该文件目录。copy /b 1.txt+2.txt 1.txt对于照片:在该文件的目录新...
2020-05-02 20:45:40
759
原创 SQL注入之宽字节注入演示(详细介绍宽字节)
宽字节介绍原理即绕过演示自己对宽字节的认识和理解,如果有错误望指出,共同学习。宽字节的介绍GBK 是占两个字节(也就是名叫宽字节,只要字节大于1的都是)ASCII 占一个字节PHP中编码为GBK ,函数执行添加的是ASCII编码,mysql默认字符集是GBK等宽字节字符集为什么要介绍宽字节?宽字节的出现个人感觉是因为SQL语句过滤了一些字符,比如 ’ 转义成 /’ 或者 ...
2020-05-02 20:08:54
4998
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人