![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习归纳
文章平均质量分 96
Luckysec
渗透测试工程师
展开
-
未授权访问漏洞总结
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。0x01 未授权漏洞预览Active MQ 未授权访问Atlassian Crowd 未授权访问CouchDB 未授权访问Docker 未授权访问Dubbo 未授权访问Druid 未授权访问Elasticsearch 未授权访问FTP 未授权访问Hadoop 未授权访问JBoss 未授权访原创 2021-03-24 01:04:38 · 4772 阅读 · 1 评论 -
基于Hexo+Matery的LuckyBlog开源搭建教程
前言之前在B站上发布了个人博客的视频,播放量也破千了,有网友私聊也想要搭建一个这样的博客。经过一段时间的准备,现将本人博客的源代码公布出来,大家只需要根据以下的步骤,即可快速搭建一个漂亮完善的博客。0x01 LuckyBlog 介绍上一个LuckyBlog版本发布于2020年的9月份,是在 洪卫の博客 基础上进行修改的。自从发布以来有很多网友都私信搭建了博客,同时也发现了旧版本中存在的一些问题需要解决,例如:搜索框不适配XML代码搜索,部分图片失效,代码块问题以及各种小问题。现在将最新的LuckyB原创 2021-05-18 22:55:48 · 2127 阅读 · 2 评论 -
XRAY与Burp、AppScan、AWVS联动
PS:欢迎访问我的个人博客 http://luckyzmj.cn0x01 XRAY 扫描器xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。GitHub地址:https://github.com/chaitin/xray官方文档:https://xray.cool/xray/#/tu原创 2020-06-03 13:30:57 · 6325 阅读 · 0 评论 -
[教程] PicGo+GitHub 免费图床搭建
PS:欢迎访问我的个人博客 http://luckyzmj.cn前言用GitHub搭建图床,在很久之前我就有了解,但由于市面上有挺多免费的图床,比如我之前一直在用的 路过图床,所以一直懒得动手搭建GitHub图床。一直到前两天我在完善博客的相册时,发现 路过图床 免费版的有这么多限制,比如:每小时限制上传50张图片,每天限制上传100张图片,而且免费版用户的存储容量貌似不过300M,这才意识到有一个自己的GitHub图床是多么重要。本文中的知识点归纳来自于网络收集整理的个人笔记,有问题可以私聊整改原创 2020-05-30 22:51:44 · 1861 阅读 · 1 评论 -
基于GET的盲注
盲注介绍先进行Boolean盲注,若实在不行再进行时间盲注GET基于Boolean的盲注,实验:sqli-labs less -8输入:?id=1' and length(database()) = 10 --+输出:无任何信息由此证明:数据库数为10错误输入:?id=1' and length(database()) = 8 --+输出:You are in..............原创 2020-02-11 13:34:41 · 564 阅读 · 0 评论 -
GET基于报错的SQL注入
当前用户:select user();所有数据库:show databases;当前数据库:select database();当前版本:select version();mysql常用注释符:#或–空格或/**/ 空格也就是%20内联注释:/!SQL语句/只有MySQL可以识别,常用来绕过WAFselect * from articles where id=id...原创 2020-02-11 13:02:59 · 639 阅读 · 0 评论 -
【转】常见Web源码泄露总结
常见Web源码泄露总结背景本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因:hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用:工具:dvcs-ripperrip-hg.pl -v -u http://www.example.com/.hg/.git源码泄...转载 2018-11-30 20:59:26 · 333 阅读 · 0 评论 -
sqlmap使用笔记
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D"" #指定数据库名-T"" #指定表名-C"" #指定字段-s&a原创 2018-11-17 18:30:25 · 300 阅读 · 0 评论 -
sqlmap使用
sqlmap使用: 注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline querycmd操作:python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py 后,加下面的操作#-u 注入点 检测注入点是否可用#曝出该sqlserver中所有数据...原创 2018-11-16 21:56:42 · 425 阅读 · 1 评论 -
【PHP笔记】会话控制
cookie和session超全局数组解决:多个页面使用同一个变量1.变量放到一个文件中2.变量放到数据库表中3.所有a标签带值4.所有form表单带值实际解决:cookie或session技术点:1.一个文件可以实现多页面共享同一个变量2.多页面跟踪同一个文件cookie技术:1.设置cookiesetcookie(“username”,“user1”,0,"/");s...原创 2018-11-02 18:48:32 · 157 阅读 · 0 评论 -
【PHP笔记】mysql数据库设计
数据库管理系统-dbms-mysqlmysql数据库:1.mysql设计部分2.mysql操作部分mysql基本指令:1.登录mysql -uroot -p1232.查看数据库show databases;3.切换数据库use test4.查看数据库所有表show tables;5.查看表结构或表字段desc user6.查看表记录select * from use...原创 2018-11-02 18:47:41 · 408 阅读 · 0 评论 -
【PHP笔记】数组与数据结构
1.函数调用:show();function show(){echo “aaaaa”;}show();2.php的执行过程:(1)加载页面(2)语法检测->加载函数(3)执行脚本3.数组定义:$arr=array(1,2,3); //索引数组,下标全是数字$arr=array(“name”=>“user1”,“age”=>30); //关联数组,...原创 2018-11-02 18:45:54 · 154 阅读 · 0 评论 -
计算机命令
gpedit.msc-----组策略Nslookup-------IP地址侦测器explorer-------打开资源管理器logoff---------注销命令tsshutdn-------60秒倒计时关机命令lusrmgr.msc----本机用户和组services.msc—oobe/msoobe /a----检查XP是否激活notepad--------打开记事本clea...原创 2018-11-01 21:24:06 · 511 阅读 · 0 评论 -
Sublime Text 3 快捷键汇总
选择类Ctrl+D 选中光标所占的文本,继续操作则会选中下一个相同的文本。Alt+F3 选中文本按下快捷键,即可一次性选择全部的相同文本进行同时编辑。举个栗子:快速选中并更改所有相同的变量名、函数名等。Ctrl+L 选中整行,继续操作则继续选择下一行,效果和 Shift+↓ 效果一样。Ctrl+Shift+L 先选中多行,再按下快捷键,会在每行行尾插入光标,即可同时编辑这些行。Ctrl+...转载 2018-11-01 21:27:14 · 101 阅读 · 0 评论 -
【PHP笔记】基本语法
1.info.php<?phpphpinfo();?>2.默认首页index.php index.html index.htm //优先级从左到右3.php标签<?php php代码?>4.在html中嵌套php代码 <?php echo "hello word";?>注意:不要在html页面中嵌套php标签,apache要解析p...原创 2018-11-01 21:36:05 · 183 阅读 · 0 评论 -
【PHP笔记】语言结构
1.流程控制:一.分支结构if…elseif…elseif…elseswitch…case…break二.循环控制forwhile三.中止循环break 本层中止循环continue 本次中止循环四.日历表格1.header改编码2.两层for循环3.隔行换色4.用到if条件判断五.终止脚本1.exit();2.die();六.剩余部分1.do…whi...原创 2018-11-01 21:37:09 · 153 阅读 · 0 评论 -
【PHP笔记】常用功能模块
字符串分割:preg_split字符串替换:preg_replace字符串的匹配与查找:preg_match()preg_match_all()preg_grep()数学函数:1.max();2.min();注意:参数两个,多个数字,多个数字组成的数组日期函数:1.time()2.date()3.strtotime()4.microtime()Y-m-d 年月日H:...原创 2018-11-01 21:38:10 · 793 阅读 · 0 评论 -
【PHP笔记】文件系统处理
文件处理函数:一、文件操作二、目录操作三、文件上传四、多文件上传五、文件下载六、文件上传下载系统文件测试函数:filetype(); //文件类型is_dir(); //判断是否是目录is_file(); //判断是否是文件file_exists(); //文件或目录是否存在filesize(); //文件大小或目...原创 2018-11-01 21:39:20 · 95 阅读 · 0 评论 -
【PHP笔记】字符串处理与正则表达式
字符串知识点:1.字符串的处理介绍2.常用的字符串输出函数3.常用的字符串格式化函数4.字符串比较函数5.正则表达式在字符串中的应用6.与per1兼容的正则表达式函数字符串输出:1.echo2.print3.printf(); //%s字符串 %d数字 %f浮点型 %.2f小数点后两位4.sprintf(); //不直接输出,而是返回值给一个新的变量字符串连接...原创 2018-11-02 18:46:11 · 310 阅读 · 0 评论 -
phpstudy运行时80端口和3306端口被占用解决方法
80端口负责Apache运行3306端口负责MySQL运行当这两个端口被占用时,则不能运行程序首先查看什么程序占用端口,按住window+R,输入cmd,点确定进入cmd的界面,在输入“netstat -ano”再按回车键找到端口以及对应的PID值然后打开任务管理器按刚找到的端口对应的PID值找到占用的程序,点击结束进程即可关闭最后重新运行phpstudy即可...原创 2018-11-09 21:51:36 · 12504 阅读 · 4 评论 -
MySQL基础操作
/*Navicat MySQL Data TransferSource Server : localhost_3306Source Server Version : 50551Source Host : localhost:3306Source Database : stumTarget Server Type : MYSQLTa...原创 2018-11-01 21:20:45 · 2113 阅读 · 3 评论