- 博客(5)
- 收藏
- 关注
RSS订阅原创 笔记(一) 正则表达式
正则表达式正则表达式在英文中称为Regular Expression,简称为RegExp。正则表达式最早是由数学家Stephen Kleene于1956年提出来的,这是他在对自然语言的递增研究成果的基础上提出来的。正则表达式并非一门专用的语言,这一点大家要明白。但是它可以用于在一个文件或字符里查找或替换文本。它具有两种标准:基本的正则表达式(BRE)和扩展的正则表达式(ERE),其中ERE包括...
2018-11-24 15:38:06
418
转载 Web渗透(一)
Web渗透经典流程判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell)常见漏洞注入漏洞 URL为:asp?id= ...
2018-11-20 19:53:17
53747
10
原创 Google Hack实践(一)
由于一些网站服务器没有配置好,导致敏感信息泄露,由于google强大的搜索能力,我们可以利用google和所学的知识可以构造一些语句来找到这些网站,这里我构造了一个“Index of ”语句去发现允许目录浏览的web网站,就象在本地的普通目录一样。构造关键字Index of /admin,发现一个页面可以浏览内部文件,点击Parent Directory返回父目录,发现其他目录需要管理员...
2018-11-18 19:22:50
1190
1
原创 CTF(一)
进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码<!doctype html><html lang="en"><head> <meta charset="UTF-8"> <title>
2018-11-18 12:46:03
6632
原创 CTF(二)
第二次夺旗是一段php代码<?php highlight_file(__FILE__); include('../flag.php'); $user=$_GET['user']; if(isset($user)) { if($user === 'xatusec') echo $flag1; ...
2018-11-18 12:45:52
486
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人