![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 71
冇得理想
这个作者很懒,什么都没留下…
展开
-
攻防世界刷题记录
xff_referer进入题目,看到于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123发送请求在响应中看到必须来自谷歌于是再次增加一条Referer: https://www.google.com再次发送请求,在响应中得到flagweak_auth进入题目,看到需要登录,随便输入一个用户名和密码弹出弹窗提示用admin账户登录于是用确定用户名为adminF12,提示需要一个字典,意思是要进行爆破于是用burp进行爆破,当密原创 2020-12-14 18:59:00 · 207 阅读 · 0 评论 -
web网络方面笔记整理
两种标准:OSI:ISO提出的开放系统互连基本参考模型,是设计和描述计算机网络通信的基本框架。TCP/IP:非国际标准,但常被称为事实上的国际标准。协议与划分层次1.计算机网络中的数据交换必须遵守事先约定好的规则,这些规则明确规定了所交换数据的格式以及有关的同步问题。2.进行网络中的数据交换而建立的规则,标准或约定即为网络协议。具有五层协议的网络体系结构OSI的7层体系结构,理论比较完整,但是既复杂又不实用;TCP/IP的4层体系结构的网络接口层没有定义具体的内容。所以,采取折中的方法,综合原创 2020-12-14 12:31:16 · 139 阅读 · 0 评论 -
SSRF漏洞
SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址,根据后台使用的函数的不同,对应的影响和利用方法又有不一样。PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockop原创 2020-12-14 12:15:40 · 108 阅读 · 0 评论 -
SQL注入:union注入学习笔记整理
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。结构联合查询的语句结构基本为:select a from b union select c from d where e;union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。第一步:判断类型数字型判断共分3步判断步骤:1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1原创 2020-11-22 19:44:25 · 1762 阅读 · 0 评论 -
buuctf刷题(十道题)
1.[极客大挑战 2019]Knife首先打开网页网页提示白给的SHELL,于是用蚁剑连接发现flag文件夹打开,里面有flag。2.[极客大挑战 2019]Havefun打开页面,发现就一张动图查看源代码发现有这样一段被注释掉的代码 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}';原创 2020-10-04 18:10:54 · 390 阅读 · 0 评论 -
IP与DNS学习笔记
前言此为个人的学习笔记整理,图片来自中国MOOC的课程。IP地址IP地址就是给每个连接在互联网上的主机或路由器的每个接口分配的一个唯一的标识符。IP地址现在由互联网名字和数字分配机构ICANN进行分配。IP地址是网络层和以上各层使用的地址,是一种逻辑地址。分配IP地址IP地址有5类,每一类都由两个固定长度的字段组成,其中的一个字段是网络号net-id,而另一个字段则是主机号host-id。主机号在他前面的网络号中所指明的网络范围内必须是唯一的。各类IP地址的网络号字段和主机号字段注意:原创 2020-07-13 09:49:23 · 197 阅读 · 0 评论