自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(31)
  • 收藏
  • 关注

原创 记bilibili 2021 1024程序员节安全攻防挑战赛

赛题地址:https://www.bilibili.com/blackboard/20211024.html题目1AES解密,密码:happy_1024_2233,密文是底下两行字符,需拼成一行(一开始确实没想到是这样!)在线解密网站:http://tool.chacuo.net/cryptaes题目2F12,一番寻找下在home.vue中找到藏着的flag题目3下载压缩包,解压后得到eval.php<?php /* bilibili- ( ゜-

2021-10-25 23:49:52 1031 2

原创 凭证窃取的几种方式

0x01 Windows登录凭证窃取Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。它们都是用户密码经过hash加密后的形式。Windows系统下hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值。例如:Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040用户名称为:Administrato

2021-07-19 09:00:33 500 1

原创 浅谈暴力破解

0x01 原理​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。Password Guessing(密码猜测)事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了

2021-07-19 08:57:00 2533 1

原创 反序列化漏洞学习

1、序列化与反序列化概述什么是序列化与反序列化?序列化(serialize):将对象转换为字符串反序列化(unserialize):将字符串转换为对象序列化机制出现的意义php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。简单例子<?phpclass Students{ public $name,$age; public functio

2021-06-28 00:02:34 211

原创 从强网杯2021线上赛习得

0x00 前言强网杯的题目质量就是高,奈何没几个我会做的????(还是太菜)以下对从这次比赛所学习到的干货(主要是web方面)进行记录。0x01 pop_masterindex.php 代码<?phpinclude "class.php";//class.php.txthighlight_file(__FILE__);$a = $_GET['pop'];$b = $_GET['argv'];$class = unserialize($a);$class->NGPaqV($

2021-06-18 12:51:05 456 1

原创 命令执行漏洞学习

1、概述产生原因:应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。危害:继承Web服务程序的权限去执行系统命令或读写文件反弹shell,获得目标服务器的权限进一步内网渗透2、远程命令执行在PHP中,有时候需要调用一些执行命令的函数,如:eval()、assert()、preg_replace()、create_function()等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就有可能存在远程命令执行漏洞。2.1、eval()

2021-05-31 13:14:43 447 2

原创 文件包含漏洞学习

1、概述什么是文件包含?将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。漏洞产生原因文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。示例:<?php$filename=$_GET['filename'];include($filename);?>可以看出,改变URL中filename的值即可改变代码中包含的文件。PHP中的文件包含函数include 函数出现错误时,会抛出警告,但程序仍继续执行。i

2021-05-29 20:07:23 330 4

原创 从CISCN2021初赛习得

Web1、easy_sql这里简要记录下我的思路以及学到的姿势。一开始经过几次尝试发现uname处存在注入点且为单引号括号闭合,在sql语句为真时,返回 login ,为假时空白,于是就傻乎乎认为是布尔盲注,而忽略了加引号时页面会返回报错信息。所以可以用更为简单的报错注入的题,而我却用布尔盲注捣鼓了半天。得到库名后,发现information被过滤,无法查表和列名。艰难绕过后,利用无列名注入,mysql字符串逐位比较把flag给试了出来,但可能因为大小写的原因导致提交错误,白干一场(后来才知道mysq

2021-05-18 00:13:14 394

原创 文件上传漏洞学习

1、文件上传简介文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。漏洞产生原因:大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞、文件上传限制被绕过、文件

2021-04-24 17:40:02 222 1

原创 XXE漏洞学习

1、XXE简介XXE (XML EXternal Entity)即XML外部实体注入攻击,是一种常见的Web安全漏洞,发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致攻击者可以通过XML的外部实体获取服务器中本应被保护的数据。如当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。2、XML基础学习XXE,先来了解一下XML。XML是一种用于标记电子文件使其具有结构性的可扩展标记语言(Extensible Markup Language)

2021-04-13 23:52:43 107

原创 SSRF漏洞学习

1、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。2、SSRF的原理SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下

2021-04-01 23:41:25 388

原创 CSRF“苏醒的巨人”

1、小场面我点击了一个好友转发的qq空间消息,怎么莫名其妙自己也转发了。我点击了一个不可描述的网页,然后自己的账号做了一些不可描述的操作。2、CSRF简介上面两个场面其实就是利用了 CSRF(Cross Site Request Forgery),即跨站请求伪造。攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。可以这么理解:攻击者盗用了你的身份,以你的名义进行某些不可描述的操作。想象一下

2021-03-23 23:29:06 108

原创 XSS漏洞学习

XSS练习靶场在线:https://xss.haozi.me/https://xssaq.com/yx/index.php需下载安装:DVWApikachu1、XSS跨站脚本(Cross-site Scripting )攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免CSS(层叠样式表)相混淆,通常称它为"XSS""。形成XSS漏洞的主要原.

2021-03-18 00:47:33 407

原创 爬虫第一课

这里使用requests模块和BeautifulSoup模块爬取内容为:豆瓣top250电影的名字、简介、评分及评分人数。1、查找信息进入豆瓣电影Top250,F12审查元素,找到所要爬取的信息都在标签 <div class="info"> 中间,如下图所示。URL:https://movie.douban.com/top250?start=0后面分别为:strat=25,50,75…User-Agent:2、代码实现# 导入模块import requestsfro.

2021-03-18 00:44:22 106 3

原创 SQL注入环境搭建和代码编写

测试环境:Apache2.4php7.4MySQL8.0.221、PHP + MySQL通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL?有以下三种方式:MySQLi (面向对象)MySQLi (面向过程)PDO(PHP Data Objects)区别在于:PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.

2021-03-07 20:39:45 493 3

原创 Web环境搭建记录

搭建环境 : LAMP (Linux + Nginx/Apache + MySQL + PHP)即把 Nginx/Apache、MySQL以及PHP安装在Linux系统上,组成一个环境来运行PHP的脚本语言,通常是网站。1、简介Linux:操作系统之一,这个不用多说了。Apache:应用最广泛的Web服务器之一,其主要功能是提供网上信息浏览服务。Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求,会返回一个HTTP响应,例如送回一个HTML页面。为了处理一个请求Web.

2021-03-04 17:21:21 80 1

原创 Wireshark抓包体验

1、嗅探器原理嗅探技术是网络安全攻防技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。网络嗅探器实际上就是网络中的窃听器,其用途就是捕获分析网络中的数据包,帮助网络管理员发现入侵、分析网络问题等等,它是能够进行嗅探的软件或硬件设备。通过嗅探得到二进制的数据包后,对这些数据包进行解析和理解,获得协议字段与传输的数据的过程就是网络协议分析。所以说,网络嗅探与网络协议分析联系紧密。对于攻击者来说,通过网络嗅探,进行协议分析,能够窃取内部机密

2021-03-04 00:41:32 500 1

原创 什么,Nessus又双叒叕安装失败了?

1、Nessus简介Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,且提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。2、Nessus原理Nessus是一种典型的基于客户/服务器结构的网络扫描系统。客户端包括用户配置工具和结果存储/报告生成工具。服务器端包括一个扫描方法库(由插件组成)、当前活动扫描知识库和一个扫描引擎。Nessus的扫描方法采用的是插件技术。插件是用脚本语言编写的子进程,通常系统先制

2021-03-02 20:00:27 1243

原创 Linux C编程实战之网络编程学习记录

1、网络模型与协议大多数网络模型都是按层的方式来组织的。在分层网络模型中,每一层都为上一层提供一定的服务,而把如何实现本层服务的细节对上一层加以屏蔽,上层只需知道下层提供了什么功能以及对应与这些功能的接口。为了确保使用不同硬件和底层协议构建的网络能相互进行通信,国际标准化组织(ISO)制定了一套被称为开放系统互联(OSI)的规范。但由于种种原因,OSI 模型没有得到广泛应用,当前普遍使用的是 TCP/IP 模型。(1)网络接口层TCP/IP 模型最下一层,包含多种逻辑链路控制和媒体访问协议,负责将

2021-02-25 20:27:35 92

原创 Linux C编程实战之进程控制学习记录

1、前言操作系统借助于进程来管理计算机的软、硬件资源,支持多任务的并行执行。而操作系统最核心的概念就是进程。以下对进程相关的学习内容进行简单记录。2、进程概述2.1、进程概念进程是操作系统资源管理的最小单位,简单地讲就是运行中的程序。Linux系统可以同时启动多个进程。进程和程序的区别:进程:是动态的,运行中的程序;程序:是静态的,一些保存在硬盘上的可执行的代码。进程和线程关系:计算机为在同一时间执行更多任务,在进程内部又划分了许多线程。线程是比进程更小的能独立运行的基本单位。一个线

2021-02-20 00:51:26 92 1

原创 Linux C编程实战之文件操作学习记录

1、前言在 Linux 中,用户可以使用命令对文件进行各种操作,而几条简单命令背后却是大段大段的程序实现代码。Linux C 编程实战第六章文件操作中关于文件的创建,打开,读写,关闭,删除,属性等内容十分详实,这里只是对文件权限和目录配置的内容进行简单记录。2、文件结构文件主要包含两方面内容:文件本身包含的数据文件的属性,包括文件访问权限、所有者、文件大小、创建日期等。3、文件权限在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组,如

2021-02-20 00:48:46 69

原创 Linux C编程实战之线程控制学习记录

1、线程概述线程是计算机中独立运行的最小单位,运行时占用很少的系统资源。在用户看来,多个线程是同时执行,但从操作系统调度来看,各个线程是交替执行。系统不停的在各个线程之间切换,每个线程只有在系统分配给它的时间片内才能取得CPU的控制权,执行线程中的代码。(对于单CPU单核的情况)那么为什么在支持多进程的情况下又引入多线程呢?节约资源,节约时间。与每个进程都有独立的地址空间不同,同一进程内的线程共享进程的地址空间,故创建新线程花费时间少,线程间的切换速度也比进程快。可以提高应用程序的响应速度。可以

2021-02-20 00:46:25 43

原创 Linux之常用命令

在了解Linux 常用命令之前,有必要知道以下两个概念。1、Linux 终端Linux 把显示器和键盘合称为终端,因为它们可以对系统进行控制并且可以用软件的方式来实现,所以又称为虚拟控制台。2、Linux Shell在终端上,通过输入Shell 命令来控制和使用计算机。Shell 是一个命令解释器,它通过接受用户输入的命令来启动、暂停、停止程序的运行或对计算机进行控制。Shell有两种提示符:以**#**为提示符表明该终端是由root 用户打开的,root用户具有系统最高权限,因此可以输入任何可用

2021-02-20 00:43:48 92

原创 MySQL函数及提权

在 sql 注入时为了应对各种限制措施,利用数据库自带的一些系统函数经过各种变换之后可以绕过一些 安全设备或者一些基础防御的措施,比如一些字符串转换的函数、截取字符串长度的函数等,应用的场景包括:通过注入获取数据、变换字符串绕过 WAF、盲注猜解字符数据等1、MySQL自带函数的功能与用法1.1、MySQL 字符串函数1.ASCII(s)返回字符串 s 的第一个字符的 ASCII 码SELECT ASCII('MySQL') AS NumCodeOfFirstChar;+---------.

2021-02-20 00:38:23 339 1

原创 MySQL基础操作学习

认识数据库数据库 : 用来存储海量数据的仓库 。SQL :用于访问和处理数据库的计算机语言。分类:关系型数据库(二维表格形式):Oracle,MySQL,MariaDB,SQL Server…非关系型数据库(not only sql): Memcached,redis,MongoDB…1、MySQL基础操作安装mysqlapt-get install mysql-server mysql-client登录mysqlmysql -u root -p退出mysql\q .

2021-02-20 00:34:20 47

原创 MySQL默认库及读写文件

1、MySQL默认库1.1、information_schema在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,字段类型与访问权 限等。查询数据库、表名、字段等信息# 爆所有用户select group_concat(user) from mysql.user; # 爆所有数据库select group_concat(SCHEMA_NAME) from inf

2021-02-20 00:32:10 216 2

原创 SQL注入基础

SQL注入就是通过把SQL命令插入到 Web表单提交 或 URL 或 页面请求等的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。即:将构造的SQL语句插入到正常提交的字符串中,并使服务器将字符串中的命令解析为可执行命令而不是字符串。SQL注入练习环境:Sqlilabshttps://github.com/Rinkish/Sqli_Edited_Version1、GET Union注入1.1、手动测试1)判断是否存在注入点通过在URL中修改对应的ID值,为正常数字,大数字,字符(单引.

2021-02-20 00:28:24 335

原创 Web页面解析流程的学习

WEB 页面解析的总体流程客户端(浏览器)发起页面请求,主机对 地址中的DNS 域名进行解析,找到对应的 IP 地址,请求发送到 服务端,服务器根据请求内容发送响应给客户端,客户端收到响应,将内容渲染成网页。1、域名解析的过程1.1、名词解释(1) 域名:网络是基于TCP/IP协议进行通信和连接的,每一台主机都有唯一且固定的IP地址,从而区分因特网上数量庞大的主机。IP地址是数字型的,数字较多不方便记忆,于是人们又发明了域名地址,采用字符型结构。域名地址是域的自然语言名称,它与数字式IP地址存.

2021-02-20 00:07:33 926

原创 Ubuntu20.04安装记录

1、前言从手机,到服务器上广泛使用的centos,到漂亮的桌面发行版ubuntu,甚至是风靡全球的树莓派,到处都是linux的身影。Linux系统的发行版本众多,如基于社区开发的debian、archlinux,和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。这里选择基于debian发行版和gnome桌面环境的Ubuntu 进行安装体验。2、安装VMware虚拟机排除掉实体机和双系统的运行方式,这里选择在虚拟机上运行Linux系统。前往 官网.

2021-02-19 23:59:40 176

原创 Gulp压缩初体验

个人博客:https://wawyw.github.io/所用资料均来自于互联网,在此致以万分感谢。此处仅作记录和备份,如有侵权或错误,请联系删除,修改。1、前言Gulp 是一个自动化构建工具,开发者可以使用它在项目开发过程中自动执行常见任务。搭建web服务器文件保存时自动重载浏览器使用预处理器如Sass、LESS优化资源,比如压缩CSS、JavaScript、压缩图片当然Gulp能做的远不止这些。这里也只是简单利用它来压缩html,css,js文件,一定程度上减缓站点加载过.

2021-02-01 00:12:15 105

原创 个人博客搭建记录 Hexo+Butterfly+Github Page+Coding

个人博客:https://wawyw.github.io/所用资料均来自于互联网,在此致以万分感谢。此处仅作记录和备份,如有侵权或错误,请联系删除,修改。前言在学过一些前端知识后,一直有搭建博客的想法。近期趁着假期时间,利用 Hexo 和 Github pages 初步搭建好了个人博客,这里就搭建过程进行简单记录。前提准备名词解释Hexo 是一款基于 Node.js 用于快速搭建博客的框架,有了它就可以完成完成个人博客的构建,它会帮你构建博客的整个框架,你只需要会使用Markdown 写.

2021-02-01 00:01:10 400

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除