yy2013

我的一些总结

php webshell 过狗

今天在做ctf题时,遇到了一个关于web的题目,题目要求是找到webshell的密码,且webshell,可以下载下来!!webshell的代码:<?php $sNFSM8939 = "py)v95c_*gwr/a;4nodtz2i(k6jx831feb7s0muq.hl"...

2016-11-06 19:41:24

阅读数 14997

评论数 0

DOCKER 详解

docker 三大组建: 镜像 image 容器 container 仓库 repositorydocker利用容器来运行应用,容器是从镜像创建的运行实例仓库分为公开仓库 docker hub,私有仓库Private1.安装docker ubuntu sudoapt−getupdate...

2016-11-05 20:11:37

阅读数 323

评论数 0

php create_function()产生的漏洞

create_function(‘参数’,’函数体’):官方example:<?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo &q...

2016-11-03 16:41:46

阅读数 1637

评论数 0

实验吧-杯酒人生(凯撒解密,维基利亚密码)

通过凯撒解密可以得到原来的密钥是computer 下面开始进行维基利亚解密: 先看看一张图片: 维基利亚解密: 如果知道密钥的docker,要加密的明文是my is talent 则密钥和明文的对应关系就是: docker dock myista lent开始加密: 图片的第一列就是对...

2016-11-03 11:01:38

阅读数 745

评论数 0

php反序列化

php存在一个很有意思的漏洞,php对象注入,也可以称为php反序列化漏洞 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字反序列化之代码注入: 我们先来看一段存在漏洞的代码。

2016-11-02 22:01:58

阅读数 176

评论数 0

vsftpd 配置文件详解

vsftpd配置文件详解1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ft...

2016-10-31 13:35:44

阅读数 134

评论数 0

kali 信息收集

侦查(信息收集) kali中的工具information gathering信息收集的方法: 公共信息来源(从公共信息来源上收集信息的一般知识) 1.从目标网站上获取信息:许多网站都会列出他们的管理团队, 公众人物,hr联系人的成员, 2.查看其他信...

2016-10-24 23:11:54

阅读数 327

评论数 0

ctf网站集合

本文是转载文章,看到作者写的这篇博文 总结的非常好,害怕以后丢失,所以转载备份。原文作者:4ido10n 原文请点击:原文正文如下:Author:4ido10nHome:http://www.secbox.cn/author/4ido10n学习的地方很多,不能一一列举,一些优秀的网址和博客可能...

2016-10-24 20:29:42

阅读数 1853

评论数 0

渗透测试的概要和环境配置

kali linux 是Backtrack的进化版渗透测试的一般步骤:第一步: 侦探 信息收集,目标环境和系统特征的有关信息,服务器开放的端口,提供给客户的服务类型,对信息进行社会工程,记录发现的内容第二布:目标测试 对目标进行漏洞测试,测试出目标的薄弱环节,找出易受攻击的系统,并确定其优先级...

2016-10-24 19:18:16

阅读数 210

评论数 0

文件上上传漏洞

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以...

2016-10-22 19:54:43

阅读数 352

评论数 0

ubuntu 安装搜狗输入法

1. 在搜狗输入法官网上下载linux版本的搜狗输入法 2. 安装fcitx,sudo apt-get install fcitx 3. 在system setting --------language Support 中设置 keyborad input method sysetem 为f...

2016-10-19 11:34:43

阅读数 147

评论数 0

nmap 常用语法简介

nmap xx.xx.x.x Host is up (0.0012s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp ...

2016-10-18 13:42:47

阅读数 1369

评论数 0

python 设置代理

1.关于代理简单的说,代理就是换个身份。网络中的身份之一就是IP。比如,我们身在墙内,想要访问google、u2b、fb等,直接访问是404,所以要换个不会被墙的IP,比如国外的IP等。这个就是简单的代理。在爬虫中,有些网站可能为了防止爬虫或者DDOS等,会记录每个IP的访问次数,比如,有些网站允...

2016-10-16 15:22:17

阅读数 2166

评论数 0

sqli labs 6

1. 题目26当id=1时,页面报错: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use ...

2016-10-16 14:23:12

阅读数 124

评论数 0

关于mysql注入,替换空格

在今天进行sql注入的测试过程中,在代码中过滤了空格 – # ,等字符串,经过不懈的努力,最终只剩下空格还没有被替换,所以在这,总结一下在mysql中如何替换空格。替换空格: select * from table where id=1E0union selsect 1,2,3 select * ...

2016-10-16 13:30:18

阅读数 1615

评论数 0

使用python在linux中输出带颜色的文字

格式代码如下:格式:\033[显示方式;前景色;背景色m说明: 前景色 背景色 颜色 --------------------------------------- 30 40 黑色 31 ...

2016-10-15 01:26:02

阅读数 161

评论数 0

sqli labs 5

1. 题目:23 Get-error-based-script comments输入代码 id=1', 报错:'1'' LIMIT 0,1 根据错误可以尝试构造sql语句: select * from table where id='1' limit 0,1所以注入的语句可以是:1' or 1=...

2016-10-15 01:19:00

阅读数 177

评论数 0

sqli labs 4

1. 题目19:题目19中的注入是header 头注入,要想注入的前提是知道用户名,密码 $row1 = mysql_fetch_array($result1); if($row1) { echo '<font color= &...

2016-10-13 12:15:34

阅读数 136

评论数 0

linux 安装jdk tomcat

1. 安装jdk 在官网下载jdk http://download.oracle.com/otn-pub/java/jdk/8u101-b13/jdk-8u101-linux-x64.tar.gz?AuthParam=1476323161_bd7322a9991fc2bdea032a36...

2016-10-13 10:21:24

阅读数 106

评论数 0

忘记mysql root密码

mysql root 密码忘记了??关闭mysql服务器 找到mysql的配置文件 在配置文件中添加 [mysqld]下添加一行skip-grant-tables 重启mysql 服务器 msyql -u root -p 不用输入密码 直接登录进去 修改mysqlroot 密码: update...

2016-10-12 15:18:33

阅读数 132

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭