2018.7.17学习笔记

最新推荐文章于 2018-11-30 09:49:00 发布
最新推荐文章于 2018-11-30 09:49:00 发布
阅读量216 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297538/article/details/81213737
版权

学习笔记
2018.7.17
DVWA文件上传漏洞
1. 使用Burpsuite:
1) 先将木马的扩展名改成一个正常的扩展名,如jpg
2) 上传时使用Burpsuite拦截数据包,将木马的扩展名改为原来的php,即可绕过客户端的验证。
例题:
这里写图片描述

做法:
1.点击浏览,选择一文件

2.打开浏览器设置,使用代理服务器,127.0.0.1

3.然后打开burpsuite,然后在浏览器里点击提交

4.burpsuite抓包后,改变文件的扩展名

在上图中的1中把文件的扩展名改为php,然后点击2的forward,把东西返给浏览器
2. 白名单检测绕过(白名单就是只只能上传规定后缀的文件,主要利用截断上传绕过,0x00截断与%00截断)
0x00截断是将上传文件名或路径名中使用ascii码值为0的字符(也就是null)来进行截断。多用在路径和文件名截断中; %00一般用在URL中用于截断url来进行文件包含,两者原理都一样,都是ascll为0的字符,只是形式不同而已; 在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束。利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞; 通过抓包截断将【evil.php.jpg】后面的一个【.】换成【0x00】。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
例题:必须上传成后缀名为php的文件才可以:
1)和上题相同,选择一个文件
2) 打开浏览器设置,使用代理服务器,127.0.0.1

3) .然后打开burpsuite,然后在浏览器里点击提交

4) burpsuite抓包

在1出加上1.phpphp.jpg,然后点击Hex

在横线的那一行,php后的ascii码值改为00
5)返回Raw,检查上一步在Uplads后加的1.phpphp.jpg中,第一个php后是否改变
6)然后把包返回给浏览器
Sqlmap下载、安装
Sqlmap安装教程网址:Sqlmap安装教程
1. 安装Sqlmap
下载好的sqlmap,我们将下载的首先解压,然后将目录更改为SQLMap,
然后我们将SQLMap复制到Python的安装目录下
新建立一个cmd的快捷方式,并命名为叫“SQLMap”
右键属性,这里需要修改2个地方,一个是“目标”,一个是“起始位置”,

双击刚才创建的快捷方式,测试下

如果出现下列:

注意:
Python必须是python2,如果用户变量里没有python2,上述最后一步操作则不会成功;
需要将python2增加到变量里,打开高级系统变量的环境变量,在用户变量里的path里加上python2的路径,并把它置顶。
OWASP TOP 10
1. 注入
介绍
简单来说,注入往往是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括SQL注入,OS Shell , LDAP , Xpath , Hibernate等等,而其中SQL注入尤为常见。这种攻击所造成的后果往往很大,一般整个数据库的信息都能被读取或篡改,通过SQL注入,攻击者甚至能前够获得更多的包括管理员的权限;
危害
注入能导致数据丢失或数据破坏、缺乏可审计性或是拒绝服务。注入漏洞有时甚至能导致完全接管主机。

小爱0514
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据全套视频2018.zip
05-02
通过《徐培成大数据全套视频2018.txt》文本,你或许能获取课程大纲、课件内容或相关笔记,进一步巩固学习效果。 总之,《大数据全套视频2018.zip》是一个全面的学习资源,旨在帮助你掌握大数据的关键技术和应用,...
XLuaS.zip学习笔记
10-07
【XLuaS.zip学习笔记】是一份针对Unity游戏引擎中使用XLua库的教程资料,时间戳为2021年10月1日。这个压缩包包含了一系列与Unity和Lua脚本集成相关的文件和项目配置,对于想要深入理解如何在Unity中利用Lua提升游戏...
2018-11-29学习笔记
weixin_33913377的博客
11-30 91
2019独角兽企业重金招聘Python工程师标准>>> ...
2018.1月学习笔记
m0_37840695的博客
01-11 1671
一.AndroidAnotaion的使用 1.project-->build.gradle-->buildscript-->dependencies内 classpath 'com.android.tools.build:gradle:2.3.0' >= 2.3.0 2.project-->build.gradle-->allprojects-->repositorys内添加 mavenL
2018年7月25日学习笔记
AYIGUL的博客
07-25 1086
1..TCP/IP协议中,各类设备分别再哪一层 1物理层:中继器、集线器; 2.数据链路:网桥,交换机; 3 网络层:路由器; 4 传输层:网关; 2.ArcGIS中断线批量处理 打开ArcgisDesktop中的ArcToolBox 找到数据管理工具(Data management tools)——>要素(Features)——>要素转线(Feature to line)...
2018.7.5学习笔记
uestc_zhangli的博客
07-05 174
剑指Offer:P41 面试题三——题目二:    在一个长度为n+1的数组里的所有数字都在1~n的范围内,所以数组中至少有一个数字是重复的。请找出数组中任意一个重复的数字,但不能修改输入的数组。例如,如果输入长度为8的数组{2, 3, 5, 4, 3, 2, 6, 7},那么对应的输出是重复的数字2或者3public class Solution { public boolean dupli...
[基本实验] 利用Burp和FireBug绕过上传漏洞的前端防护
07-23 5192
前端代码一共分为两部分,upload.html负责表单,upload.php负责上传处理 upload.html 图片上传 function checkFile(){ var flag = false;//是否可以上传的标志位 var str = document.getElementById("file").value;//获取文件名 str = str.substring(st
用户控件-2018.zip
最新发布
04-08
在这个"用户控件-2018.zip"压缩包中,我们可能找到了关于2018年用户控件开发的相关资料,包括一个名为"a.txt"的文本文件和一个与主题同名的文件"用户控件-2018"。 用户控件,顾名思义,是由开发者自定义的UI组件,...
《控制论和科学方法论》2018学习笔记.doc
11-18
7. 共轭控制:共轭控制是指系统在多个变量之间的控制和调整的过程。这是控制论中一个重要的概念,因为它可以帮助我们理解系统的行为和变化。 8. 负反馈调节:负反馈调节是指系统对外部环境的负面反馈和调整的过程。...
计算机故障的诊断方法2018.11.pptx
12-11
7. 敲打法:轻敲或振动设备,有时能暴露出因接触不良或松动部件导致的故障。 例如,CPU故障可能通过更换散热器或使用CPU测试软件来诊断;计算机自动关机或重启可能是内存、电源或系统设置问题,可采用观察法、替换...
2018.7.18学习笔记
weixin_42297538的博客
07-26 355
burp实现弱密码破解 1.先打开你的burpsuit,浏览器设置为代理服务器(代理:127.0.0.1,端口:8080) 2.在网上随意找到一个网站,随意输入账号和密码,点击登录 3.burp抓包成功后,鼠标右击,点击send to Intruder(发送到入侵者) 4.在Intruder—-Positions中,标记要攻击的位置,选择攻击模式 5.然后在Intruder—payloa...
16(栈,队列,泛型,增强for,漏删问题)
一个月只有三十天
09-29 386
1 ArrayList的去重 思路是这样的:1.创建一个新的数组集合                           2.遍历我们需要去重的集合                          3.使用ArrayList的contains方法查看新集合中是否包含遍历的元素,没有就添加至新集合 package com.haidai.List; import java.util.Ar...
学习笔记2018.1.9
Ronny_Chan的博客
01-09 277
Beautiful Soup库解析器 解析器 使用方法 条件 bs4的HTML解析器: BeautifulSoup(mk,’html.parser’) 安装bs4库 lxml的HTML解析器: BeautifulSoup(mk,’lxml’) pip install lxml lxml的XML解析器: BeautifulSoup(mk,’xml’) pip install l
学习笔记-2018-2-21
weixin_36557795的博客
02-21 523
来自百度知道的答案https://zhidao.baidu.com/question/368834255502158124.html filename=${fileuser:-"filename"} 等号右边的意思是, 若变量 fileuser 为空(此前没有得到赋值),则返回 "filename"。 若变量 fileuser 有值,则返回其当前值。...
2018.7.24学习笔记
weixin_42297538的博客
07-27 277
二进制逆向题目解析 ctf2—-Input flag 用ida打开这个文件,进入流程图模式:
学习笔记2018-1-7
guyixiangxy的博客
01-07 973
一、Java集合 1、Deque接口提供了一个典型的实现类: ArrayDeque,从该名称就可以看出,它是一个基于数组实现的双端队列,创建 Deque时同样可指定一个 numElements参数,该参数用于指定 Object数组的长度;如果不指定 numElements参数, Deque底层数组的长度为16。 2、Set与Map之间的关系非常密切。虽然Map中放的元素是key- -value
2018.7.9学习笔记
uestc_zhangli的博客
07-09 207
剑指Offer P68 面试题9:用两个栈来实现一个队列,完成队列的Push和Pop操作。 队列中的元素为int类型。Stack的相关API: boolean empty() :测试堆栈是否为空。Object peek( ):查看堆栈顶部的对象,但不从堆栈中移除它。Object pop( ):移除堆栈顶部的对象,并作为此函数的值返回该对象。Object push(Object element):把...
2018.7.11学习笔记
uestc_zhangli的博客
07-11 148
剑指Offer P82 面试题11 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。 输入一个非减排序的数组的一个旋转,输出旋转数组的最小元素。 例如数组{3,4,5,1,2}为{1,2,3,4,5}的一个旋转,该数组的最小值为1。 NOTE:给出的所有元素都大于0,若数组大小为0,请返回0。排序或者部分排序的数组,考虑二分法,但是要注意特殊情况。本题总共有三种情况import ...
2018.7.8学习笔记
uestc_zhangli的博客
07-08 198
剑指Offer P51 面试题7:输入某二叉树的前序遍历和中序遍历的结果,请重建出该二叉树。假设输入的前序遍历和中序遍历的结果中都不含重复的数字。例如输入前序遍历序列{1,2,4,7,3,5,6,8}和中序遍历序列{4,7,2,1,5,3,8,6},则重建二叉树并返回。public class Solution { public TreeNode reConstructBinaryTre...
pycharm2018.3.7中文插件
04-02
在PyCharm 2018.3.7中,你可以通过以下步骤来安装中文插件: 1. 打开PyCharm,点击菜单栏的"File"(文件)选项。 2. 在下拉菜单中选择"Settings"(设置)。 3. 在弹出的窗口中,选择"Plugins"(插件)选项。 4. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值