- 博客(35)
- 收藏
- 关注
RSS订阅原创 OSI七层网络模型
UDP和TCP的区别是:TCP要进行三次握手确保双方连接成功后才开始信息交互,而UDP只负责发送,不需要建立连接。表示层主要是将不同的数据形式转换为通用的格式,在数据传递时,进行相关的编码、解码、加解密、数据压缩等。物理层是决定硬件网络是否通常的主要因素,负责将比特数据通过不同的媒介传递出去,如有线网络、光纤等。应用层---》表示层---》会话层---》传输层---》网络层---》数据链路层---》物理层。大家普遍认知的以及目前现实中常用的是TCP/IP模型,因此对于OSI只做一个简单的介绍。
2023-07-11 21:53:17
464
原创 sql注入
(1)、uagent,即User-Agent,中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言浏览器插件等。Web应用程序对用户通过GET或POST提交的数据没有进行一个严格的控制和过滤,攻击者可以在web应用程序事先定义好的sql语句后面拼接一些恶意的SQL语句,从而实现欺骗数据库来执行一些未经授权的操作。在指定的预定义字符前添加反斜杠,使其称为字符,丧失功能性。收集信息,判断数据库类型;
2023-03-21 16:03:58
663
原创 sqlmap的--os-shell
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
2023-01-15 14:52:39
2630
原创 cmd常用命令讲解
cmd常用命令,Windows 命令提示符(即 cmd)是 Windows 系统的一种命令行操作工具,用户可以通过输入命令来完成各种各样的系统或程序操作。虽然很多操作都可以通过图形程序完成,但也有非他不可的情况存在。因此了解一些日常可能用到的简单操作也是很必要的。
2022-12-25 12:59:35
31744
1
原创 MSF即Metasploit的基本使用
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。check ---检查目标是否真的存在这个漏洞。主要负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等功能;user ---使用模块。show options ---显示要配置的参数。
2022-12-02 18:16:45
733
原创 CSRF-知识点详细讲解
利用受害者没有失效的身份认证信息,诱骗受害者点击恶意链接,访问包含攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,服务器认为是受害者本人发出的请求,从而予以响应,完成非法操作。
2022-12-02 16:40:28
428
原创 Web安全笔试题总结(2022持续更新)
1、反单引号在PHP和SQL语言中的作用分别是什么?2、Java中反射的作用是什么?3、Java反序列化的基本原理?4、PHP反序列化漏洞的基本原理5、描述一下SQL二次注入漏洞的原理6、描述一下Shiro550漏洞的原理7、qlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理8、sqlmap中--technique和--dbms参数的含义是什么?9、端口22、1433、1521、2375、3306、3389、6379、7001分别对应的服务名称分别是什么?10、描述一下R
2022-12-02 01:23:39
2095
原创 python实现自动化延迟注入-时间盲注脚本-源代码
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注。
2022-11-30 22:02:53
1701
原创 sqlmap的简单使用
sqlmap -u 注入点 #判断有无注入点sqlmap -u 注入点 --dbs #查看爆破数据库(不是某一个数据库,而是所有的数据库名)sqlmap -u 注入点 -D 库名 --tables #爆破指定数据库的表名sqlmap -u 注入点 -D 库名 -T 表名 --columns #爆破指定表的列名。
2022-11-30 18:18:04
1118
原创 CTFHub-Web-RCE-eval执行
eval ()是一个危险的函数,它使用与调用者相同的权限执行代码。如果你用eval() 运行的字符串代码被恶意方 (不怀好意的人) 修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。
2022-11-29 18:17:58
1009
原创 CTFHub-Web-RCE-命令注入
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
2022-11-29 15:56:13
2439
原创 CTFHub-Web-文件上传
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
2022-11-29 13:21:10
3202
原创 CTFHub技能树-Web-信息泄露-备份文件下载
CTFHub-web-信息泄露-备份文件下载网站源码、bak文件、vim缓存、.DS_Store
2022-11-17 17:10:01
1453
原创 Nmap的简单使用
nmap的使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用:nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l
2022-03-14 03:18:53
7922
原创 python学生信息管理系统1.0
文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结具体需求:实现一个学生信息管理系统1、要求有学生姓名、身高、体重、学号、班级和手机号码。2、实现学生信息的增、删、改、查功能。3、用学号作为KEY,用字典保存学生信息。一、数据结构的设计:1、字典:dict(字典),以{}表示,每一项用逗号隔开, 内部元素用key:value的形式来保存数据本次项目选用字典存储学生信息,具体结构如下:{tx001:{lisi,17.
2021-12-10 13:15:30
4235
原创 python小练习3:简单的学生成绩管理
目的:输入学生的成绩,自动算出总分平均分以及成绩排名实现:1、新建列表alist,存放学生成绩。2、利用if语句分为两段:(1)、不清楚具体的学生人数:利用whlie true死循环,一直输入学生成绩,并将每次输入的成绩进行累加,赋值给sorce。同时利用ls.append()函数将成绩追加到alist列表末尾。直到主动选择“退出”后,跳出循环。同时打印输出最高分、最低分、平均成绩(通过len()求出列表内的学生人数)。并通过ls.sort()函数对列表里的元素(学生成绩)进行.
2021-12-06 01:29:12
5481
原创 python小练习2:猜数字游戏
1、利用import导入random模块,意在生成随机数2、nun=random.randint(),将生成的随机数赋值给num,即正确答案;括号里为取值范围。3、input语句读入用户输入的数据,根据if语句告知答案正确与否以及提示。 #猜数字游戏import randomnum = random.randint(1,100)print('欢迎来到猜数游戏,数字范围是1~100')print('你只有6次机会')choice = 1while choice < 7:.
2021-12-06 00:23:56
3362
原创 python小练习1:乘法表
一、通过for循环制作:通过外层循环实现列,1-9,内部嵌套循环,实现行的输出,如i=1,内部循环执行一次,x=1,输出1*1=1,end=‘ ’改变其结束条件,让其输出后不换行,直至循环结束(range()范围为左闭右开)。for i in range(1,10): for x in range(1,i+1): print(f'{i}*{x}={i*x} ',end='')二、通过while循环制作:思路同上。a = 1while a < 10:.
2021-12-06 00:07:34
817
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人