天威一号

原创 安全（六）：SSRF 攻击

123456

原创 安全（七）：文件上传、文件包含、逻辑越权

123456

原创 安全（五）：XSS + CSRF攻击

123456

原创 安全（四）：CSRF攻击

csrf获取的不是用户的所有权限，获取的是用户在修改东西的时候，通过url权限修改信息；

原创 安全（三）：XSS攻击（beef 使用）

1、2、3、

原创 安全（二）：SQL注入

目录

原创 安全（一）：信息收集

信息收集：①判断网站数据库；②判断web中间件；③判断web服务器脚本语言；④域名信息收集；⑤子域名查询；⑥whois反查；⑦网站目录信息收集；⑧服务器相应端口信息收集；⑨判断网站的CMS（指纹识别）；⑩旁站/C站*********************************判断服务器：在域名进行大小写；有影响为Linux，没有影响的为window；判断中间件： ...

原创 2021-07-21

域环境（一）基本信息的查询：命令注释net user

转载 Forensics

使用mimikatz来查找第二个flag文件磁盘取证分析拿去第三个flag目标主机分析拿去flag4

转载 GBT22239-2019信息安全技术网络安全等级保护基本要求

原创 python（二）——目录扫描

#代码

原创 python（一）——爬网站小说

#代码import re,requestsurl = "http://book.zongheng.com/chapter/775517/43274647.html"header = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0"}response = requests.get(url = url,headers = header)a = response.t

原创 sql注入实践---CTF

CTF试题－sql注入实践1、检测是否存在sql注入漏洞2、查看可以显示几个字段（显示5个字段）3、查看显示字段（）4、暴数据库（在显示字段中2.3.4）5、暴数据表（在数据库中暴数据表）6、暴数据列7、暴数据信息...

原创 XSS靶场练习

靶场地址：http://xss.fbisb.com/yx/level1.php?name=test第一关解析：直接将test修改成为<script>alert(/xss/)</script>进入第二关第二关解析：1-先输入测试码 ('"<>script) 2-查看源码有部分被过滤3-闭合input标签部分4-输入payload： "&g...

原创 pikachu站点所有问题

XSS攻击链接：https://pan.baidu.com/s/1rJI6a0ge00DCWOAHkyKLuw提取码：0t0i所有链接：https://pan.baidu.com/s/136bAm7B8DQQLqc4qUCkjRg提取码：acfu

原创 文件上传

文件上传第一关第二关第三关第四关第一关将 return checkFile() 的返回值，去掉，即可上传成功；解析：删除前端代码第二关抓包进行修改，文件后缀、文件类型；解析：抓包进行修改第三关抓包修改后缀，只要上传的后缀不是不允许上传的都可以上传成功；解析：黑名单绕过第四关在这里插入代码片...

原创 端口扫描工具

一、扫描端口的工具下载地址https://haiyangtop.cn/port/nmap.exehttps://haiyangtop.cn/port/yujian.exehttps://haiyangtop.cn/port/PortReady.exe

原创 XSS - beef（使用）

1、命令行敲beef-xss2、输入账号密码，进入beef、beef

原创 脚本

啊虽然

原创 XSS攻击－DVWA（impossible）

收到VS的v在

原创 XSS攻击－DVWA（High）

阿斯顿发射点

原创 XSS攻击－DVWA（Medium）

士大夫VS的

原创 XSS攻击－DVWA（Low）

阿斯顿法国红酒

原创 XSS攻击－DVWA

１、解析：在标签之间，有存在对字符的过滤；<pre>Hello '&quot;&lt;&gt;script</pre>

原创 第四届：awd线下攻防赛

1、2、

原创 Access数据库注入：sqlmap工具注入

文档发给

原创 MySQL提权

所谓的

原创 web渗透思路

渗透思路如下：0x01信息收集：目前实战过了两次，越来越能意识到信息收集对渗透测试工作的重要性，web渗透不是仅仅局限于用公开漏洞的EXP直接打过去，还有很多“野路子”可以使用。①nmap扫描开放端口，常用端口如下：21——-FTP服务22——-SSH23——-Telnet25——-SMTP80——-HTTP443—–HTTPS1433—–SQL serverOracle—...

原创 Java学习（二）

目录java正式学习java正式学习

原创 SQL注入（四）：http头部注入

目录

原创 Windows10 1809版本下载地址

Windows10 1809版本下载地址复制下面的下载链接ed2k://|file|cn_windows_10_consumer_edition_version_1809_updated_sept_2018_x64_dvd_f7b9c8a9.iso|5085956096|226AB51B290C3C0393A6A17096CB7497|/打开迅雷会自动新建任务，如果没有弹出新建任务的手动点击...

原创 SQL注入（五）：盲注---布尔型、时间型

目录

原创 湖湘杯（初赛）

目录1、信息系统的安全保护分为五个等级：2、互联网管理者应当记录信息应用者发布的内容和日志信息，不少于几个月？1、信息系统的安全保护分为五个等级：1、信息系统的安全保护分为五个等级：一级：对公民信息造成损害；二级：对公民信息造成严重损害；三级：对社会秩序和公共利益造成严重损害；四级：对社会秩序和公共利益造成特别严重损害；五级：对国家安全造成特别严重损害；2、互联网管理者应当记录信息...

原创 DVWA环境的搭建

1、下载2、将移动到 WWW 目录下面；3、在config目录下的dist后缀去掉；4、在浏览器中127.0.0.1/DVWA/ 打开；

原创 window 2003靶机 --- DVWA（上传小马）

在靶机中查到 IP地址，然后在本地浏览器中输入查到的IP地址，进行试验；一句话木马：<?php @eval($_POST['v']);?> post可换成get第一个在桌面创建一个 .php 文件；上传成功后，将下面得到的地址替换上面DVMA后面的地址；得到空白网址，按F12在hackbar中进行post传参， 输入 v=system(“config”)...

原创 sqlmap 使用指南

123456789

原创 ctf（一）：攻防世界

网址：https://adworld.xctf.org.cn/1、post传参2、get传参直接在后面加 ?id=13、robots.txt 文件。直接在网址后面加 robots.txt 就会显示后台文件；4、index.php 后缀是.php的文档备份格式：index.php 备份后： index.php.bak5、cookie在f12中找储存中就会显示cookie选项，...

原创 SQL注入（三）：pikachu---updatexml、insert、delete

1、updatexml函数报错信息实现sql注入：构造payload：①爆破数据库版本' and updatexml(1,concat(0x7e,(select @@version),0x7e),1)#'select * from 表名 username='' and updatexml(1,concat(0x7e,(select @@version),0x7e),1)#'②爆破用户名...

原创 网络安全实验室

选择题1、基础题，nisp一级过了，就可以拿满分，不是很难。基础题

原创 web渗透测试

web渗透测试。