- 博客(8)
- 收藏
- 关注
RSS订阅原创 网络攻防世界
废话不多说直接上题01本道题切进去分别点开一探究竟,根据三个的提示,联想到一些结果,首先看URL栏里可以看出大概要写出来的格式,第一个点开可以看出文件名是/flllllllllag这个,所以大概是 file?filename=/fllllllllllllag&filehash=***************************************的内容是md5(cookie_secret+md5(/fllllllllllllag)) ,其次第二个也给了提示渲染函数render(),
2020-08-08 15:11:43
424
原创 DVWA浅谈
之前经常研究过这个,但是总是没有进行个系统的整理。DVWA共有十个模块,分别是Brute Force(暴力(破解))Command Injection(命令行注入)CSRF(跨站请求伪造)File Inclusion(文件包含)File Upload(文件上传)Insecure CAPTCHA (不安全的验证码)SQL Injection(SQL注入)SQL Injection(Blind)(SQL盲注)XSS(Reflected)(反射型跨站脚本)XSS(Stored)(存储型跨站脚
2020-08-02 21:54:19
464
原创 网络攻防世界
本次来个十连总结supersqli利用的是sql注入利用alter修改表结构。?inject=-1’;show tables;–+1.首先查看字段,-1’;show columns from 1919810931114514 --+-1’;show columns from words --+由上面的探测我们可以猜测出这里会查询出words表的data列的结果。也就是类似于下面的sql语句:select * from words where id = ‘’;2.我们将表19198109
2020-08-01 20:40:43
226
原创 XSS-LABS 浅谈
(⊙﹏⊙)因为自己的原因,第一次写的稿子被自己给搞没了,重新打字就变得有点心情不爽,这次的靶场建立之后我发现了在做关卡的时候却出现了一个其他的问题,我搭建的靶场在输入请求之后会自动把我的单引号转为斜杠加单引号,经过一些验证才知道,这是因为php.ini文件配置中的一点小问题,把他全改成OFF就可以了下面上图顺便也说下靶场搭建吧,简单的github上下载之后,直接解压到你的集成环境里,我用的是phpstudy,就不过多说了,xss注入分为三个类型反射型,dom型还有存储型三种,主要形成的原因就是前端代码对一
2020-07-26 23:29:26
276
原创 攻防世界
01.由题目描述,查看初始页面,apache的默认初始页面是index.php故直接访问,发现被转移了F12查看究竟这里解释一下302请求302 Found,原始描述短语为Moved Temporarily,是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;换而言之,就是请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。对于服务器,通常会给浏览器发送HTTP Location头部来重定向到新的新位置
2020-07-24 23:15:58
151
原创 upload-labs浅谈
首先列一下我认为的upload-labs学习要掌握的东西,不仅要有对工具的使用了解,还给有对文件上传的理解。这两天本菜陷入了一个究极难题循环,让我很绝望,在多个视频的观看下,终于大致了解了原因,开始得本菜在burp改包传一句话木马<?php @eval($_POST['pass']);?>之后页面都会直接崩溃无法,久久不能连接的情况(连接被重置入如下图)开始的我一直以为是代理没有关闭,或者是burp suite操作不当的原因,但实际上貌似是因为我传马的原因,因为本菜是用阿里云服务器搭建的靶场,
2020-07-21 00:06:17
487
原创 小白闯sqli-labs
sqli-labs1-65大致通关攻略靶场搭建攻略大家可以在网上自行百度,小白我选择的是用docker,这也是一次docker的初尝试,第一次发现原来docker的容器技术这么博大精深,镜像下载之后,容器内就可以带自己的数据库,甚至不需要再自己搭建,真的方便,顺便讲一下查找你的数据库的方法,docker exec -it CONTAINER ID /bin/bash进入容器后按照正常方法查看就OK了首先先对一些基础的知识进行下总结。有回显的SQL注入执行SQL查询,其结果能回显到页面中,那么可直接进
2020-07-15 23:31:23
280
原创 PHP学习笔记分享(一)
作为一个第一次写博客的新人,也是一个对网安想要学习,却又感受到了其博大精深看似无从下手的小白,要学的东西实在是太多啦~~所以就感觉,一个有效的深入点,进行适当的了解才是学习的最好方法?通过询问大佬和自己的少量了解,PHP是至关重要的一环,它是网页核心,网页中的源代码就是由PHP编写的,下面就给大家分享一下我PHP学习的过程笔记吧Php是一种运行在服务器端的脚本语言,用来书写动态网页。前身是一个...
2019-12-08 23:52:20
207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人