- 博客(16)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 SQL基础(第1-6课)
使用DISTINCT关键字,它指示数据库只返回不同的值,必须直接放在列名的前面。搜索模式:由字面值、通配符或两者组合构成的搜索条件。DISTINCT关键字作用于其后的所有的列。要返回一定数量的行,不用数据库的语句不同。通配符:用来匹配值的一部分的特殊字符。《SQL必知必会》第五版学习笔记。WHERE子句操作符。
2023-12-02 22:45:23
68
1
原创 upload-labs-master 1-6
Pass-01先直接上传一句话木马,发现上传不了,并且有错误提示;右键查看源代码,发现在提交表单中有一个检查文件类型的函数,这个函数规定只能上传后缀为.jpg,.png,.gif的文件;绕过方法:1.禁用JS;2.上传规定后缀的文件,然后抓包,修改文件后缀或Content-type。上传成功,复制图像链接:http://127.0.0.1/upload-labs-master/upload/test.php;蚁剑连接成功。Pass-02...
2022-05-23 22:20:30
406
原创 buuctf笔记
题目:Linux Labs根据题目提示,打开kali虚拟机,输入命令连接靶机:ssh -p 28013 root@node4.buuoj.cn-p后接端口 root为用户名 @后接地址返回上一级目录,ls查看,输出指定文件内容:cd /lscat flag.txt...
2022-04-29 23:48:12
1730
原创 SQL注入之sqli-labs(less1-7)
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。Less-1打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
2022-04-24 23:23:47
3688
2
转载 PHP字符串函数
strlen()函数strlen() 函数返回字符串的长度,以字符计。常用于循环和其他函数,在确定字符串何时结束很重要时。(例如,在循环中,我们也许需要在字符串的最后一个字符之后停止循环)。语法:strlen(string)string:必需,规定要检查的字符串。返回值:若成功则返回字符串的长度,若字符串为空则返回0。<?phpecho strlen("Hello world!");?>输出:12str_word_count() 函数str_word_count(
2022-04-10 12:29:15
217
原创 DOS拒绝服务攻击
初识DOS攻击与防御DOS攻击概念所谓拒绝服务攻击,通常是利用传输协议中的某个弱点、系统或服务存在的漏洞,对目标系统发起大规模的进攻,使其无法处理合法用户的正常请求和提供正常服务,最终导致网络服务瘫痪,甚至系统死机。简言之,DOS攻击是使目标系统瘫痪,是一种典型的损人不利己的攻击。DOS攻击原因内因:网络协议的安全缺陷。外因:利益驱使的蓄意行为,即攻击者故意为之;偶然、无意事件。DOS攻击原理攻击原理:利用合理的请求占用过多的服务资源(网络带宽、文件系统空间容量、开放的进程、允许的连接),使
2022-04-07 23:33:20
5449
原创 课堂笔记-CSS基础2
文字常用属性CSS对元素的样式控制主要通过各种属性来实现,其中字体属性主要控制文字的字体信息:font-family属性设置字体类型font-size属性设置字体大小font-weight属性设置字体粗细,例如粗体bold,或者数值如900font-style属性设置字体风格,例如斜体文本属性可以对文本设置各种装饰text-align属性设置文字对齐方式,例如左对齐leftword-spacing属性设置单词之间的间距letter-spacing属性设置字母之间的间距text-deco
2022-04-05 22:46:58
251
原创 课堂笔记-CSS基础1
CSS概述CSS全称为级联样式表,主要用来控制HTML元素的显示样式。CSS要在HTML文件中使用主要有三种方式:行内样式(内嵌样式)用于定义某一个标记的样式,可以在任何元素中使用style属性进行定义,在四种样式(内嵌样式、内部样式、外部样式、默认样式)中优先级别最高。优点:直观易懂缺点:不具有通用性,无法批量修改不符合Web开发规范优先级太高,未来难以覆盖内部样式内部样式用于定义某一个网页的样式,通常定义在style HTML元素中,在四种样式(内嵌样式、内部样式、外部样式、默认
2022-04-05 16:48:35
252
原创 课堂笔记-HTML基础
HTML文件基础知识HTML文件是标准的ASCII文件,且其后缀名为htm或html的文件。可以使用任何能够生成TXT类型源文件的文本编辑器来制作超文本标记语言文件。HTML文件中的标记是不区分大小写的。注意:现代HTML文件通常使用UTF-8编码,因此所使用的文本编辑器最好支持该编码。标准的超文本标记语言文件都具有一个基本的文档结构,标记一般都是成对出现,部分标记也有单标记。<!DOCTYPE html> <!--文档声明:告诉浏览器以下文件用HTML版
2022-04-04 22:18:29
864
原创 Kali安装foremost
1.打开终端,输入命令apt-get install foremost2.输入命令得到如下图所示,即安装完成。foremost -h注:如果出现如下错误,则需要切换到root用户切换到root:sudo -i
2022-03-09 13:17:42
5906
原创 Bugku笔记
1.下载文件2.打开文件,看到里面的内容,猜想为加密。3.输入网址:https://www.splitbrain.org/services/ook,解密得到flag。
2022-03-02 09:39:23
4484
原创 ms17_010漏洞利用
参考大佬博客:https://blog.csdn.net/weixin_45588247/article/details/119614618漏洞原理:MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(.
2022-02-16 22:57:15
3881
原创 WordPress-Mailpress远程代码执行漏洞
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。访问题目给出的网址192.168.7.100。在终端中使用WPScan扫描网址:输入命令wpscan --url IP然后扫描结果中显示Interesting Findings,仔细观察。在这里我们主要对mailpress rce漏洞进行复现,找到flag。步骤:1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件.2.调出插件,输入URL和要提交的数据
2022-02-16 15:40:49
3326
原创 基础入门-数据包扩展
HTTP&HTTPSHTTP:HTTP->TCPHTTPS:HTTP->SSL/TLS(加密/解密)->TCPHTTPS协议需要到CA申请证书,一般免费证书很少,需要交费HTTP协议运行在TCP上,所有的传输内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有的传输内容都是经过加密的HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不同,前者是80,后者是443HTTPS可以有效防止运营商劫持,解决了一个防劫持的大问题Re
2022-01-13 22:19:23
2810
原创 基础入门-概念名词
基础入门-概念名词1.域名域名:是由一串用点分隔的名字组成的Interent上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。二级域名在国际顶级域名下的二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业组织作为自己的网上名称,如“microsoft.com”.在国家顶级域名下的二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”
2022-01-13 16:05:55
2432
空空如也
Apache httpd.conf 不能解析php3 php5等
2022-05-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人