qq_62553635的博客

原创 DVWA（第六周）

SQL Injection(Blind)SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路手工盲注的过程，就像你与一个机器人聊天，这个机器人知道的很多，但只会回答“是”或者“不是”，因此你需要询问它这样的问题，例如“数据库名字的第一个字母

原创 DVWA（第五周）

不安全的验证码查看源码<?php//第一阶段，身份认证，验证阶段为step1if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide the CAPTCHA form $hide_form = true; // Get input //得到用户的新密码及确认新密码 $pass_new = $_POST[ 'password_new' ]

原创 DVWA（第四周）

文件上传LOW从源码可以看出对上传文件无任何验证，则可以直接上传php文件Medium从源码可以看出只能上传image/jpeg和image/png的文件，则 先上传一句话木马，进行burp抓包将其改为image/jpeg，然后点击Forword，即可看到在蚁剑中连接​​​​​​​...

原创 DVWA（第三周）

文件包含文件包含漏洞是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include(),require()和include_once(),require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后，服务期允许包含一个远程文件)URL栏中有以下内容则

原创 DVWA（第二周）

CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。输入数字，可以看到输入的数字在url显示则可以构造链接：http://dvwa:8003/DVWA-master/vulnerabilities/csrf/?password_new=

原创 ctfshow（web入门）

第三题根据提示直接bp抓包发送到repeater查看响应包得flag

原创 DVWA（第一周）

可通过bp抓包来破解。随便输入，抓包得：将其发送到intruder点击clear清除所有

原创 千锋学习’

渗透测试(pentest)方法论是实施安全评估（即审计）的具体手段。方法论是在制定，实施信息安全审计方案时，需要遵循的规则，惯例和过程。人们在评估网络，应用，系统或三者组合的安全状态时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论——渗透测试方法论。渗透测试种类*黑盒测试在进行黑盒测试时，安全审计员在不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性。在渗透测试的各个阶段，黑盒测试借助真实世界的黑客技术，暴露出目标的安全问题，甚至可以揭露尚未被他人利用的安全弱点。渗

原创 【无标题】

一、IP包头分析ip包头最少20个字节，最长60个字节（可选项最长可为40个字节）1.版本：表示IP地址的版本（IPV4，IPV6）0100为ipv4,0110为ipv62.首部长度：表示IP包头的长度（20~60）由于最大数为15，ip包头最长为60字节，则一位数表示4字节3.优先级（QOS）与服务类型（TOS）优先级越大越高前三个比特代表优先级，中间四个比特代表服务类型，最后一个未被启用4.总长度：表示三四五层IP包（数据报文）的总长度ip包头若超过.

原创 OSI与TCP-IP5层协议

分层思想通信需求-->定义协议标准将复杂的流程分解为几个功能相对单一的子过程 --整个流程更加清晰，复杂问题简单化 --更容易发现问题并针对性的解决问题OSI七层模型同层使用相同协议，下层为上层提供服务OIS与TCP同时诞生，OSI先有模型，TCP先有协议TCP/IP 5层协议簇/协议栈应用层 数据(PDU)传输层：进程通信 ...

原创 千峰网络安全学习

P31、ctrl+alt 跳出虚拟鼠标2、格式化：ntfs（新）和fat（旧）3、虚拟机版本：xp：professinal2003：enterprisep8p9局域网：一般称为内网【由交换机、网线、Pc(其他It终端)】交换机：用来组建内网的局域网Ip地址就是一个唯一标识，一段网络编码【二进制编码】形式：x.x.x.x (x的范围是0-255)组成：网络位+主机位局域网通信规则：在同一个局域网中，所有IP必须在同一网段里面才可以通信IP地址的构成; ...

转载 pikachu靶场RCE

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。 而，如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台

原创 upload-labs-master(1~6)

Pass-01查看源代码发现是前端js验证。在F12中禁用js即可然后上传一句话木马。Pass-02通过源代码可知需要修改文件类型。在bp抓包中将application/octet-stream改为image/jpeg即可。Pass-03查看源代码发现不能上传.asp,.aspx,.php,.jsp后缀文件。则在bp抓包中将.php修改为.php3。Pass-04查看源代码发现.htaccess并没被限制。则将后缀名改为.htaccess，内容修...

原创 攻防世界web（1~10）

第一题X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了按F12即可找到flag第二题Robots协议（爬虫协议、机器人协议）Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。____________________________________Robots协议也称为爬虫协议、爬虫规则、机器人协.

原创 sql-labs

​​​​​​SQLi-LABS Page-1(Basic Challenges)第一题根据题目提示，先单引号测试说明单引号被数据库成功解析，使用联合表的方式来提取自己想要的信息（union），但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直，否则数据库会报错。查字段运用order by 语句。直到order by 4--+时报错，说明只有3个字段。把原始语句的的结果变为空接下来查数据库查表名使用Group...

原创 mysql增删改查

一.创建exercise数据库和test表二.增注: 1）插入的值得类型要与列的类型一致或兼容 2）列数与值的个数必须保持一致 3）列的顺序可以互换 4）可以省略列名，默认为给所有列添加数据，而且列的顺序和表中的列的顺序一致 INSERT INTO 表名 VALUE(值,值2,...); 三.查四.改改表名ALTER TABLE 旧表名 RENAME TO 新表名;改列名ALTER TABLE 表名 CHANGE COLUMN 旧...

原创 PHP学习

1.PHP 脚本可以放在文档中的任何位置。 PHP 脚本以<?php开始，以?>结束： PHP 中的每个代码行都必须以分号结束。分号是一种分隔符，用于把指令集区分开来。 通过 PHP，有两种在浏览器输出文本的基础指令：echo和print。 PHP 变量规则：2.PHP 变量规则：变量以 $ 符号开始，后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母、数字以及下划线（A-z、0-9 和 _ ） 变量名不能包含空...

原创 DNS域名解析过程

1 递归查询主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所查询的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发出查询的请求报文(即替该主机继续查询)，而不是该主机自己进行下一步的查询，因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询所需的IP地址。2 迭代查询本地域名服务器向根域名服务器查询通常是采用迭代查询。迭代查询的特点是这样的:当根域名服务器收到本地域名服务器发出的迭代查

原创 burp suit 抓包

原创 2021-10-13

vmware安装kali虚拟机