- 博客(13)
- 收藏
- 关注
RSS订阅原创 《编程小白的第一本Python入门书》学习记录(1-7章)
重新再回头来看看python,原来都是用的Pyhon2,好多都忘了,更新下知识,今年的第一本书,简单记录下。下载地址:https://pan.baidu.com/s/19qpUFZlegEWd3Zlhc-HMSQ 提取码: evnu P27-print()函数print()函数用于打印输出,最常见的一个函数。注意:print 在 Python3.x 是一个函数,但在 Python2.x...
2019-02-28 18:09:27
1749
2
原创 Sqlilabs Less 8-10 Blind Injection
加上Less 5-6可以说是一套简单的盲注类型题目了。基于布尔型盲注,基于时间型盲注,基于报错型盲注都有。Less 8 GET - Blind - Boolian Based - Single Quotes手工注入看题目的提示知道是单引号的闭合方式,这里就不慢慢试了,而且发现只有正常显示和空白两种页面,估计是关了报错,只能做盲注了,这里先用基于布尔型的盲注吧,符合题意。先猜解数据库。...
2019-02-25 00:29:10
300
原创 vm版ASA8.42版安装使用教程
本来ASA都用EVE了,但是一些老环境中EVE没法使用,所以只能又用回来这种老的ASA虚拟机。事先准备Vmware Workstation软件安装包ASA8.42虚拟机文件piped软件包SecureCRT软件安装包下载地址:https://pan.baidu.com/s/1qZaaAkFOuOYzh6nCGkVnhQ 提取码: ag3n 你要或者不要,码它就在这,不来也不去。...
2019-02-24 01:21:29
2477
原创 Sqlilabs Less 7 Dump to outfile
看到这个outfile就知道肯定是直接写webshell了,原来都是在phpmyadmin写的,现在用在网页写,而且路径啥的都不知道,估计要作弊了。。。Less 7 GET-Dump into outfile-String手工注入先用普通手法试试,发现正常显示只有一句 You are in.... Use outfile......,构造错误语句的又没有提示哪错了。这种时候一般使用盲注比...
2019-02-22 22:01:07
427
原创 Sqlilabs Less 5-6 Double Injection
Less 5 GET - Double Injection - Single Quotes - String手工注入传参后,发现没出现用户名和密码,出现的是You are in...........,奇了怪,先不管了,加个'试试,出现错误回显,near ''1'' LIMIT 0,1' at line 1,这个和之前出现的是一样,单引号闭合,属于字符型注入。但是发现,即使构造sql语句也没...
2019-02-22 13:09:19
612
1
原创 SQL注入时不能用#号的原因
因为一直在纠结一个问题,为什么有些时候在做sql注入时不能用#做注释,只能拿%23做注释使用,前端代码并没有过滤,所以只能是后台的限制,询问了大佬以后,告诉我去监控一下MYSQL的语句,折腾了半天,终于搞好了。开启日志先查看mysql日志是否开启mysql> show variables like 'log_bin%';log_bin | ON 则开启如果没有开启,在/etc/m...
2019-02-22 01:54:01
2624
原创 Sqlilabs Less 1-4 基本的整形、字符型注入
Sqlilabs 学习每天写一点,学sql,学php,坚持学习,因为比较熟悉了,sql原理啥的也都了解,所以不会写的特别详细,只是做个writeup,主要是用来学习php。。。为了方便学习,在源码中的$sql下一句语句写以下php语句,就是输出拿到数据库查询的完整语句是怎么样的,这样就不用总是去看源码了,就是每一个Less都得自己去添加,当然还是得靠自己去学会构造,不要太过依赖。echo ...
2019-02-21 20:02:45
520
原创 一次有趣的学习(原码,反码,补码)
看py的时候又看到这三个码的概念,感觉忘得差不多了,记录一下,结尾有彩蛋哟。原码什么是原码呢?为了方便理解,拿整数来举例效果比较好,在java中,byte长度是定义为8位,范围是-128到127(2^7-1),回想起来,对于我们大龄网工来讲这个是真的有点奇怪,明明有8位,最大值却不是2^8-1,我们IP地址最多是有2^32个啊,哈哈。其实是因为计算机在存储数据时最高位要用来表示符号,比如7...
2019-02-20 16:47:19
2063
原创 搭建学习环境(一)——sqlilabs
趁还有时间,用家里的x220搭个用来学习php和html的web server,顺便搭下测试平台。。。而且才知道可以用html语言写博客,终于可以不用“智能”编辑器了,又给自己找了一个写博客的理由,哈哈。安装centos6.101.虽然8都快出了,但还是用6先用着吧,习惯了。。。2.安装完后,更改固定IP地址,关闭iptables,关闭selinux(/etc/sysconfig/selin...
2019-02-20 11:33:20
3525
1
原创 lsof命令的学习
原来lsof用的比较少,才发现这命令特别好用,记录学习过程,感谢黄老师大讲堂的热心帮助,理解了不少原来没关注过的东西。1.lsof命令的介绍lsof(list open files)是一个列出当前系统打开文件的工具。众所周知,在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。2.lsof命令默认输出在终端下输入lsof即可显示系统打开...
2019-02-18 13:02:20
895
原创 stat命令的学习和Linux下的三个时间(atime,mtime,ctime)
整理SCSP资料时遇到的命令,记录一下。1.什么是stat?stat命令主要用于显示文件或文件系统的详细信息。使用方法如下:[root@baynk ~]# stat --helpUsage: stat [OPTION]... FILE...Display file or file system status. -L, --dereference follow li...
2019-02-16 14:36:44
1319
原创 dig命令的学习
在整理SCSP资料时,突然对dig命令很感兴趣,在详细学习dig的过程中同时也将DNS重新回顾学习了一遍。1.介绍dig(域信息搜索器)命令是一个在类Unix命令行模式下用于询问 DNS 域名服务器的灵活的工具。它执行DNS搜索,显示从受请求的域名服务器返回的答复。多数DNS管理员利用dig作为DNS问题的故障诊断工具,因为它灵活性好、易用、输出清晰。通常情况下dig使用命令行参数。D...
2019-02-14 22:42:01
3508
1
原创 记关于DNS协议的一次学习(递归查询与迭代查询)
目录0.引言1.域名系统概述2.DNS基础3.DNS报文3.1 查询报文3.1.1 Flags3.1.2 Queries3.2 应答报文3.2.1 Flags3.2.2 Answers3.2.3 Authoritative nameservers3.2.4 Additional records4.域名的解析过程4.1 递归查询4.2 迭代...
2019-02-14 01:27:28
5359
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人