- 博客(12)
- 收藏
- 关注
RSS订阅原创 CISP-PTE题目 whoami
那么ok 最原始的方法 改这个sql语句 主要结构 就用 这个 转义符 \ 去做。先看我们这个test的文件 结合 in.php这个的phpinfo()来拿地址。还有最关键的一个test 这个是要传一个参数 file 大概率是一个文件。那就对这个目录进行 用了好几个工具扫 其中dirb扫出。发现文件包含注入点 以及 一个白名单的文件上传。从Wappalyzer中得知 为Linux系统。怎么过呢 过滤单引号 无法闭合?就是下载文件 接着看别的 看这个。那么 我们就用 bp去获取源码吧。
2024-05-21 21:50:23
571
1
原创 RCE漏洞总结及绕过---代码执行篇
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
2024-04-30 09:56:59
1854
3
原创 RCE漏洞总结及绕过---系统命令执行篇
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
2024-04-23 10:29:35
2492
3
原创 [湖湘杯 2021 final]Penetratable
c=root&m=getLogList页面 可以进行下载 下载的文件是日志 试试能不能下载别的 结合之前扫描爆出来的那几个目录试试 然后找了好久都返回文件不存在 参考参考别人wp 人家找文件就好对找。试试修改密码后 能否使用 admin 能不能登录 登陆成功后发现admin是不允许修改的密码的 同时参数多了两个页面?考虑到admin页面的情况以及js代码中的注释 用用admin的api试试。对注册进行构造name=admin" – + 再进行登录。这里一定要改cookie不然就会这样。
2024-04-17 17:35:31
823
原创 有关var在创建对象时的应用
var是Java10版本中新出的特性,用它来定义局部变量。下面展示一些 代码片。// public static void main(String[] args) { var scroe = new java.util.Scanner(System.in); System.out.println("请输入成绩:"); int i = scroe.nextInt(); }//对scroe产生的警告(不是异常)
2021-06-10 09:23:52
399
原创 网络爬虫
前言一、网路爬虫是什么?网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。(百度蜘蛛)二、存在几种类型通用网络爬虫通用网络爬虫又称全网爬虫(Scalable Web Crawler),爬行对象从一些种子 URL 扩充到整个 Web,主要为门户站点搜索引擎和大型 Web 服务提供商采集数据。 由于商业原因,它们的技术细节很少公布出来。 这类网络爬虫的
2020-12-09 19:11:46
325
原创 HDFS
对Hadoop生态系统下HDFS的介绍前言一、HDFS是什么?二、对HDFS的具体结构特点简单介绍1.特点硬件故障数据访问大数据集简单一致性模型2.对其结构功能NameNode(名称节点)DataNode(从节点)块(基本操作单位)总结前言一、HDFS是什么?Hadoop分布式文件系统(HDFS)是指被设计成适合运行在通用硬件(commodity hardware)上的分布式文件系统(Distributed File System)。它和现有的分布式文件系统有很多共同点。但同时,它和其他的分布式文件
2020-11-17 16:09:33
167
1
原创 2020-11-10
大数据生态系统HDFSMapReduceHBaseApache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop和Hcatalog等。但是Hadoopd的三个组件:HADFS、MapReduce、HBase,分别对应大数据储存与分析计算和管理。HDFSHadoop分布式文件系统(HDFS)是指被设计成适合运行在通用硬件(co
2020-11-10 14:55:48
98
原创 2020-10-27
大数据理解大数据. 一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。大数据的本质就是一大堆结构化的和非结构化的数据。因为数据量太大,你没办法使用,你需要从中抓取出有价值的内容或你想要的数据,这就是大数据应用。大数据有五大特点,即量(Volume)、速度(Velocity)、多样(Variety)、价值(Value)、***真实性(Veracity)***。以下内容为初学者理解比如:当
2020-10-27 20:49:42
115
空空如也
关于#网络安全#的问题:有没有知道 Nu1L的《内网渗透体系建设》 配套靶场的密码
2024-06-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人