- 博客(8)
- 资源 (3)
- 收藏
- 关注
原创 网络配置重置后WIFI功能异常、不显示问题的解决
网络配置重置后WIFI功能异常、不显示问题的解决最近因为搞网络把配置重置过,但是重置后导致wifi功能异常,没有WiFi显示了在网上寻找了很多方法,最后找到了一个方法可以成功解决方法win+r召出运行输入services.msc在服务中找到 WLAN AutoConfig点击右键,选择启动这样就好了,我的问题就是这样解决的...
2021-09-11 12:02:00 1163
原创 web安全学习(7)burpsuite抓包,放包
web安全学习(7)burpsuit抓包,放包burpsuit,渗透神器,懂的都懂代理设置要用burp抓包的话首先要设置浏览器的代理怎么设置的话一般浏览器都可以在设置里面直接搜代理设置像搜狗的就是这样,可以直接搜到火狐的就是这样,也是可以搜到的然后将设置里的代理改为127.0.0.1:8080就是要和你burpsuit里的设置一样这样代理就设置好了像火狐的话设置代理简单,但是切换起来就比较麻烦毕竟做题的时候也会需要搜些东西,老是走burp来回放包就不太方便所以火狐可以下个插件来
2021-08-21 18:11:30 2705
原创 web安全学习(5)SQL注入中sqlmap的使用
web安全学习(5)SQL注入中sqlmap的使用数据库在做web题时经常会遇到,一般数据库也有比较明显的特征,就是有很多数据很多人做sql注入的时候会手工尝试进行注入但是那个我还没学会,所以这里先介绍用SQL注入神器sqlmap来注入sqlmap的准备sqlmap下载:https://github.com/sqlmapproject/sqlmap要用到python 2和3都行然后可以将sqlmap放入python的文件夹里在桌面创建快捷方式然后将起始位置改为刚才放置sqlmap的路径
2021-07-05 00:16:58 238
原创 web安全学习(4) PHP松散比较
web安全学习(4) PHP松散比较之前在做web题的时候遇到过给一段PHP代码,然后传参来绕过代码来拿到flag的。其中有对于参数进行比较的 “ == ”(松散比较)和 “ === ” (严格比较)一般漏洞就可以在这里找严格比较顾名思义,很严格。先比较类型,再比较值所以首先要类型相同,然后值也要相同就像这样松散比较顾名思义,比较松散不会判断类型,对于类型不同的会转换成相同类型在进行比较像这样例题这里是bugku里的一道题:矛盾可以看到PHP代码要求用GET传一个名称为n
2021-07-04 01:07:06 270
原创 web安全学习(3)网页目录扫描
web安全学习(3)网站后台目录按我的理解就是一个网站有多的页面,但我们不知道有哪些。所以需要找个方法知道这个网站他都有哪些页面。dirmap一个比较好用的扫描软件,利用的方式有点像sql注入时用到的sqlmap在这里用cmd打开然后输入python dirmap.py -i url -lcf像这样扫完后会给你网站的其他页面的url御剑也是一个非常好使的工具而且界面比较友好,可以直接看懂就这张图而言的话应该很清楚了吧,就直接粘url然后开始扫描就完事了其他我主要就用这两个,
2021-06-28 00:22:04 518
原创 web安全学习(2)POST传参
web安全学习(2)POST传参HTTP的另外一种传参方式,与GET略不同POST传参常见传参方式的一种,与GET直接在URL中添加的方式不同,POST传参方式不能简单的直接在URL里添加,需要一些软件或者插件。常用插件HackBar在火狐的拓展里可以直接搜到,但是高版本的收费。可以在CSDN或者哪里下一个低版本的装上,然后选择允许更新为关,像这样然后需要POST传参的时候按下 F12 弹出来这样勾选下Post data 然后往下面那个栏里面填你需要的东西比如你需要填 a=123就直
2021-06-27 00:36:42 2748
原创 web安全学习(1)GET传参
web安全学习(1)GET传参最近开始学习CTF里的web方向,但是每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。今天是第一天写,就从最开始的GET传参开始吧。(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)GET传参GET传参是一种http的请求方式,是基础中的基础,在后面的题目如PHP代码的绕过,或者SQL注入里都会用到。这里贴一道bugku的web题中的GET题读代码显然是需要一个名为what的变量,变量的值为flag而得到what变量值的方法就是GET
2021-06-26 00:11:11 2111 1
基于javaweb简单电商项目
2021-08-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人