- 博客(7)
- 收藏
- 关注
RSS订阅原创 Windows10使用ipconfig/renew自动获取不了ip的解决方法
在学习计网的时候,想要分析DHCP协议,就按照教程使用ipconfig /release来释放IP,再使用ipconfig /renew来获取IP,但是在获取的时候出错了首先,先检查一下电脑是否设置的是自动获取IP地址。在CMD中输入ncpa.cpl在要检查的网络上右键点击属性,然后点击IPv4协议的属性确保是自动获取。接着,看连接报错检查这两个网络这两个是虚拟机的网络连接,把他俩禁用了获取成功...
2021-04-09 13:59:38
8840
1
原创 文件上传漏洞
文章目录——文件上传漏洞简介——检测绕过--客户端javascript(检测文件扩展名)绕过--服务端MIME类型检测(检查Content-Type内容)绕过--服务端目录路径(检查跟path参数有关内容)检测绕过--服务端文件扩展名检测(检测跟文件extension相关的内容)----服务端文件内容检测(检测内容是非合法或含有恶意代码)——绕过方式——黑名单检测绕过——白名单绕过:——文件幻术检测绕过:——检测步骤——文件上传漏洞简介如果不对被上传得文件进行限制或者限制被绕过,该功能便有可能会被利用上
2020-07-01 16:55:00
898
原创 linux——学习之路
在学习Linux之前,我们要先了解Linux与windows的区别:Linux也是类似与windows的操作系统。Linux偏向于指令操作,windows偏向于图形界面。Linux操作过程:输入命令——shell命令解释——内核处理。用户在输入命令后,shell解释用户输入的命令并将其传到内核,内核再执行输入的命令。可通过输入yum groupinstall "gnome desktop...
2020-02-21 13:57:59
200
原创 sql注入——学习之路
因为之前进行了sql注入的学习,但是对于注入点的查询和判断一直是一知半解,所以这次将sql注入点的查询判断方法和原理进行一下总结。First: 我们要先判断是否有注入点。通过在参数后面加入单引号。?id=1',如果页面出现错误,说明存在注入点。原理:无论字符型和数字型都会因为单引号个数不匹配而出现错误。PS:页面正确,也可能是源码把单引号过滤了。Second: 然后判断注入类型。数字...
2020-02-14 14:32:06
405
原创 Google搜索语法的学习笔记
Google搜索语法:Google搜索:黑客们可通过Google搜索一些敏感目录与文件,甚至利用搜索功能来攻击漏洞网站。对于一个搜索引擎来说,进行搜索的时候是要搜索到匹配到所有关键词的页面,还是包含关键词中的任意关键词就可以,取决于一个搜索引擎的一些特别算法,称之为搜索引擎的布尔逻辑默认值。Google在默认情况下是and(匹配到所有关键词的页面)。可以使用关键词大写OR或者|来搜索。如...
2020-02-10 14:42:49
493
原创 Sqli-labs 通关函数宝典
sqli-labs 函数1: include(file_path):快速调用指向的文件,参数为文件路径。可以为绝对路径和相对路径。扩充:require(file_path):与include()相同。区别在于,遇到错误报告时,require停止执行,返回错误;Include继续执行,返回警告。2: error_reporting(x):报错函数,参数x可选择报告类型级别,当x为0时,没有错误...
2020-02-07 15:17:18
178
原创 Sqli-labs ”1~10关“——宝典
Sqli-labs 1~10关:url编码表链接问题:Please input the ID as parameter with numeric value———请输入ID作为带数值的参数。过关方式为在url中使用sql注入查询数据。(之所以说这因为我第一次进来时懵逼了。)1~10关所用的闭合方式:1:数字型注入——无需闭合。2:单引号闭合——以'和--+闭合。3:单引号和括号闭合...
2020-01-14 21:28:13
1235
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人