- 博客(17)
- 收藏
- 关注
RSS订阅转载 Upload-labs 20靶场解析
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。文章底部包含一些函数的解析,可以使用crtl+F进行查找。
2023-01-08 19:08:23
192
原创 echo命令不换行输出的几种方式
简述在命令执行中,分块写入一句话木马。echo -n "不换行输出"echo -e "字符串\c"\c 最后不加上换行符号;
2023-01-08 14:14:46
4115
转载 pyqt-tools出现如下错误
想使用pyqt的designer.exe。安装pyqt-tools出现如下错误。3.安装pyqt-tools,即可成功。2.pip安装这两个文件,顺序不能乱。最近学习Python。
2022-11-22 22:37:23
2332
原创 Sql注入基础复习
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
2022-10-14 15:37:07
365
转载 Pycharm 文件标头设置
文件File--设置Settings--编辑器Editor--File and Code Templates- Python Script” 里面设置模板。$ {MONTH_NAME_SHORT} - 月份名称的前3个字母。$ {NAME} - 在文件创建过程中在“新建文件”对话框中指定的新文件的名称。$ {MONTH_NAME_FULL} - 一个月的全名。$ {PRODUCT_NAME} - 将在其中创建文件的IDE的名称。$ {PROJECT_NAME} - 当前项目的名称。
2022-09-19 09:14:49
1948
原创 04-thinkphp联动外部静态资源加载等
静态资源加载在public/static下面的,可以新建css js image这些文件夹进行管理页面直接访问/static/js/test1.js在前端页面引入后期处理批量数据,更改路径可以使用通用路径在config/view.php设置通用路径‘tpl_replace_string’=>[‘{STATIC}’=>‘/static’,‘{JS}’=>‘/static/js’,‘{CSS}’=>‘/static/css’]之后前端可以改成在view目录下,以view为主目录,新建文件夹common
2022-09-15 16:54:46
579
原创 03-thinkphp联动前端视图等配置
输出数组指定对象、后端传参、前端传参、混编需求、默认输出、md5加密、标签解析、日期转化、裁剪字符、基础运算、保留位数。数据库显示优化、if条件判断、foreach循环、eq相等判断、switch操作、存在判断、插入php代码。//表示初始化视图,assign将后端数据渲染到前端,fetch作为钩子钩住需要渲染的前端页面。在app目录下创建view目录,在view下建立路由路径,文件夹名为控制器名,函数名为文件名。//传输数组数据,前端要指定对象{$res[‘a1’]}5、简述以下前端流程控制的相关操作?
2022-09-15 16:45:28
500
原创 01-Thinkphp基础配置
自主下载composer(php包管理工具),配置相应的环境变量,下载完成后部署thinkphp框架。//用户访问xxx.com/test2/调用test2控制器里的admini方法。1、thinkphp前期配置包含哪些(包、环境变量、验证、修复、监听其他端口)?runtime目录:(运行文件夹,一般用不到)app目录下:(应用目录,负责网站控制)!public目录:(保存静态文件和主页)!vendor目录:(composer目录)config目录:(配置目录)!route目录:(路由文件)!
2022-09-07 19:40:08
583
原创 02-Thinkphp联动MySQL使用
原生查询构造(了解即可)、查询构造器、删除构造器、增构造器、更新构造器。测试函数,起到部分测试的效果,测试数据类型等,效果如下图。引入库 use think\facade\Db;order() 排序(升序、降序desc)select() 返回满足条件的所有记录。count()数据有效值(去掉NULL)find() 返回满足条件的第一条记录。field() 设置查询字段列表。列内有效值数量(排除NULL)table()设置数据表。where() 查询条件。limit() 限制数量。update() 更新。
2022-09-07 19:37:46
554
原创 WPS中如何删除中文保留英文
作者说:本次想要删去大量的中文,只保留英文用于自己英语单词自检使用,但一个个删除又太麻烦,百度搜索到一个小技巧,通过查找替换的方式干掉所有中文。又能愉快的背单词了,我又有一个想法用python写一个正则匹配能不能替换所有汉字呢?2、设置对应的参数,替换内容[一-﨩],替换为空(不写),使用通配符选项。1、打开wps,找到查找替换按钮(快捷键Crtl+H)
2022-09-05 22:23:20
8469
1
原创 SQL注入基础样例2
SQL注入原理2union联合注入--POST报错注入extractvalue()updatexml()下期预告与杂谈union联合注入–POST此处截取部分页面,看不懂正常,因为需要你先看下文再回看,皮一手~报错注入本文主要内容是通过数据库报错进行注入攻击,以GET与POST类型共同展示,进行数据库脱库操作,暂时还是未涉及waf的相关操作extractvalue()小知识:这里使用这个函数,粗略原因是由于写入数据不是正确地址,数据库在执行语句时报错并回显我们插入的恶意指令,也就是读取路径报
2022-05-04 22:49:55
1121
原创 SQL注入基础样例1
其次我们尝试通过字符转义、传入大数id=50000000等各种方式来使其报错—此处表示你已经过了waf(即使你不会),我们观察他的闭合方式,诱导语句闭合并使用- -+把后面语句注释掉。小知识:我们要知道SQL语句的闭合方式:无符号闭合、单引号—‘’、双引号—“”、单引号与括号联动—‘)、双引号与括号联动—“)、单引号括号双引号—‘)“、以及搜索语句中—‘%’闭合。攻击方式:报错注入、union联合注入、布尔盲注、时间盲注、http头注入、宽字节注入(中国网站)、文件注入、DNS注入等。
2022-05-02 22:52:51
593
原创 Sqlmap使用(1)
SQL注入工具使用菜鸟的自我反思sqlmap常用指令爆破与提升注入os-shell连接数据库后期建议菜鸟的自我反思一个合格的菜鸟应该知道自己该干什么,不该干什么。作为一个web安全的菜鸟,刚开始的时候应该以工具入手,但这远远不是终点。工具是死的,而人的思维是灵活的。从工具入手,提升个人渗透的乐趣,在进一步理解原理进行魔改。sqlmap常用指令爆破与提升常规爆破命令:sqlmap -u “目标网址” --dbssqlmap -u1 “目标网址” -D [数据库名] --tablessqlmap
2022-04-27 10:35:30
1555
原创 如何清除Windows木马?
应急响应--干掉木马Windows账户检查日志查看最近文档注册表启动项计划任务Dns污染端口、进程检查杂项Windows别碰我,呀~~~账户检查先看有没有开小号net user 查看用户,管理 本地用户和组用户net user username 查看用户登录情况lusrmgr.msc 打开本地用户组–window 10以下版本日志查看看一下对方干了什么,但一个优秀的入侵者会把日志删掉–此地无银三百两最近文档通过查看最近文档,最近数据交互,可以判断自己主机是否真的被入侵了,可能会有临时
2022-04-19 15:26:58
3094
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人