- 博客(46)
- 收藏
- 关注
RSS订阅原创 Jabrbas
地址:https://www.vulnhub.com/entry/jarbas-1,232/总结一下:80和8080端口开着,首先看一下web方向吧。一个登录页面,一般有三种方式获取登录账户和密码。开放了 22,80,3306,8080 端口。发现8080端口下有robots,看看有啥。有个access.html 页面,看一下。查看开放端口的协议版本和系统版本。没啥东西,加几个文件后缀试一下。eder vipsu 可以。jenkins 漏洞利用。或者,集束炸弹爆破一下。都不行,排列组合一下。
2023-04-02 16:37:23
333
1
原创 W1R3S
查看 http://10.200.32.129/administrator/installation/在用nmap做端口扫描的时候,我们发现有wordpress这个cms,尝试从这下手。有一个简单的漏洞,测试一下。通过多次测试发现可行。playload如下。但是,没有显示任何东西。查看文档发现,可能存在编码或请求不同的问题。测试过后,发现不行。使用searchsploit 查看是否存在简单漏洞。发现,我们获得的账户就是root。每个攻击向量最多不超过20分钟。使用NMAP的漏洞扫描。尝试用curl试一下。
2023-04-02 16:26:53
429
原创 Pandas小测验demo
小测验demo:如题:代码部分:import pandas as pdimport numpy as nuimport random import matplotlib.pyplot as plt# 功能1 data=pd.read_csv(r"./rating.txt",header=None,sep=" ") #引入文件 def datadel(data=[],index=0): data1=pd.DataFrame(data[index]) data1.drop_
2022-03-27 20:59:49
2881
原创 动手学深度学习课后习题汇总
ndarray运行本节中的代码。将本节中的条件语句X == Y更改为X < Y或X > Y,然后看看你可以得到什么样的张量。X = torch.arange(12, dtype=torch.float32).reshape((3,4))Y = torch.tensor([[2.0, 1, 4, 3], [1, 2, 3, 4], [4, 3, 2, 1]])X > YOut[3]: tensor([[False, False, False, False],
2022-01-12 23:04:11
1154
1
原创 命令执行技巧
命令执行将执行系统命令,因此利用Linux shell中的特性,从而达到绕过防御的效果测试代码:<?php highlight_file(__FILE__); $name = $_GET['name']; $output=shell_exec('echo'.$name); echo $output; ?>Linux shell中分隔符换行符(%0a)、回车符(%0d)、连续命令(;)、管道符(|)、逻辑符号(||、&&)注意:在使用.
2021-11-30 22:30:45
3260
1
原创 命令执行小记2
命令执行分类根据是否结果输出,分为回显和无回显命令执行两种类型漏洞挖掘第一步:判断是否存在命令执行方法:1.根据页面响应延时2.发送HTTP请求,HTTP服务端显示请求3.发送DNS,DNS请求服务端显示请求延时执行在shell命令中,具有sleep命令可以完成延时执行。ls -alh | sleep 3PHP无回显代码漏洞<?php highlight_file(__FILE__); $cmd = $_GET['cmd']; shell_exec
2021-11-28 23:13:44
4699
2
原创 BGP-边际网关路由协议简记
概述:基于TCP建立连接,端口号179分类:EBGP和IBGPEBFP管理距离值:20 IBGP管理距离值:200TTL值:数据包的生存时间 默认EBGP=1,IBGP=255,因此IBGP可以使用环回口作为跟新源建立BGP邻居BGP是一个高级矢量的路由协议,EBGP之间通过AS-PATH进行防环,IBGP之间通过水平分割进行防环数据包的种类:Open消息:设备之间互相发送open消息,建立BGP邻居Keepalive消息:邻居建立成功后,互相发送该消息,来维持邻..
2021-11-25 00:06:52
6965
19
原创 CCNP部分截取之路由重分发技术
重分发(redistribute)作用:使得不同的协议之间可以相互融合配置命令:重分发其他的协议进入到EIGRP:router eigrp ASred rip/ospf 进程号/static metric 1000 100 255 1 1500重分发其他的协议进入到RIP:router ripred eigrp AS/OSPF 进程号/static metric x //重分发其他的协议进入到RIP中,所携带的度量值metric越小越好重分发其他的协议进入到OSPF:
2021-11-20 01:36:30
3098
4
原创 sql-liab(11-23)
Less-11本道题开始,我们进入了通过由POST方式进行注入查找注入点及探索注入方式1'+order+by+3--+查看注入位置1'+union+select+0,1--+开始注入获取表名1'+union+select+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),1--+获取字段名1'+union+select
2021-11-19 00:32:19
1641
4
原创 命令执行小记
命令执行用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变 SPATH或程序执行环境的其他方面来执行一个恶意构造的代码命令执行与代码执行区别1. 命令执行漏洞:直接操作系统命令2. 代码执行漏洞:靠执行脚本代码调用系统命令命令执行(相关函数)参考文档:PHP: 程序执行函数 - ManualSystem函数string system( string command int& return_Var)
2021-11-14 21:07:01
1945
2
原创 WUSTCTF2020 颜值查询
WUSTCTF2020 颜值查询题型分析:emm,这是一道SQL注入的题(一看到查询,就明白了)首先,尝试一下页面(还是bootstrap写的呢,老搬砖了)。emm,感觉是个数字类型的注入。尝试了好多次,发现没有错误回显,emm联合注入也出现了问题。在尝试的过程中,发现可能存在布尔盲注的可能于是,尝试一下0^10^0两种不同的情况,于是开始布尔盲注。幸好,出题大大善良,并没有过滤什么。于是开始脚本编写import requestsimport timehost = "http
2021-11-11 10:06:39
2272
12
原创 A类不准确度的脚本编写
最近一直在做实验,算A类不准确度烦的一比,于是写了个脚本。顺便复习一下Numpy库流程图:完整代码:import numpy as np# 判断次数获取t/sqrt(n)的值def judge_tims(x): if x == 2: return 8.99 elif x == 3: return 2.48 elif x == 4: return 1.59 elif x == 5: return 1.24 elif x == 6: return 1.05 eli
2021-11-10 14:22:20
639
1
原创 [极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL题型解析本道题是考运用^(异或)来进行布尔盲注上面几个有数字,预感是进行数字型的盲注经过,字典爆破发现一些关键词都不能用。空格也被过滤,但是^没有尝试一番后发现,不存在错误回显。因此,尝试盲注利用^来进行布尔盲注正确时:0^1错误时0^0开始脚本编写获取数据库:0^(ord(substr((select(database())),"+str(x)+",1))>"+str(mid)+")获取表名:0^(ord(subst
2021-11-08 00:46:27
767
3
原创 [极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL题型分析:这是一个报错注入类型的SQL注入过滤分析:经过检查,发现他过滤了空格,union,and,sleep等。但是,发现他存在正常的报错。于是尝试进行报错注入报错注入报错注入的常见函数:extractvalue(1,concat(0x7e,version(),0x7e))aa'^extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(ta
2021-11-07 09:50:36
80
原创 Python的request官方文档
emm,不是我懒。是我觉得官方文档比我强太多了,不是咕咕咕!!!小恐龙别说我!!!Request官方文档
2021-11-04 23:12:55
2698
5
原创 延时注入及sql-liab(9-10)
4.延时盲注延时盲注原理无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用SQL语句执行的延时判断SQL是否执行成功只要可以执行延时,那么就可以利用该注入技术sqL时间类型的盲注本质是利用插入的SQL语句执行成时间延迟,插入的SQL语句中包含延时执行的语句,当数据库执行该语句时,会延时执行。Mysql中常用的延时执行函数sleep(num)benchmark(num,function) benchmark(100000000,rand())Mysql中常用的判断结构
2021-11-03 16:46:09
317
1
原创 布尔盲注小技巧
布尔盲注绕过技巧过滤逗号绕过技巧在进行盲注过程中,可能需要 substr(),mid(),limit等函数或操作符,此时要用到逗号。如果逗号被过滤可以使用以下技巧。mid(username,1,1) 等价于 mid(username from 1 for 1)substr(username,1,1) 等价于 substr(username from 1 for 1)select * from admin limit 0,1等价于select * from admin limit 1 offse
2021-11-01 21:58:52
192
原创 联合注入小技巧
被一直小恐龙催更了!!!啊啊啊,这是昨天的更!!!呜呜呜,别催了!!!!PHP常见过滤函数str_replace对字符串进行替换str_replace(find,replace,string,count)参数描述find必需。规定要查找的值replace必需。规定替换find中的值的值string必需。规定被搜索的字符串。count酷炫对替换数进行计数的变量在PHP 5.0 的版本新增了count。在PHP4.3之前,该函数的fin
2021-11-01 21:40:55
1377
4
原创 CCNA笔记分享
初级工程师(CCNA)网络基础概念OSI模型:OSI层次作用协议应用层为用户提供发送,接受数据的接口http(超文本传输),https(安全的超文本传输),FTP(文件传输协议),tftp(普通文件传输),e-mail服务(smtp(简单信息传输协议),pop3(邮件协议)),远程登录登陆(telent(远程登录),ssh(安全套件远程登录))表示层提供给用户数据发送,数据表示形式ASCII码,会话层提供给用户不同应用处理的平台,区分服务操作系统(
2021-10-30 23:07:26
525
1
原创 有一个简单的例题引发的思考
由一个例题所引发的思考问题:一开始,我因为考python的不定长参数然后我就简单的写了一下 def sum(*numbers): b=0 for number in numbers: b+=sum() print(b)但是少了输入问题,于是我又重新写了一下: def sum(): # 因为要int类型,且要多个输入 a = map(int, input().split(' ')) b = 0 for c in a: b
2021-04-29 21:59:52
61
原创 数据库学习笔记
数据库1. 基本概念效据库( Database)是按照欻据结构来組织、存储和管理据的建立在计算机存储设备上的仓放据库;存储数据的仓库分类:网络数据库层级数据库:层次结构模型实质上是一种有根结点的定向有序树(在数学中"树"被定义为一个无回的连通图)关系数据库:关系数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。数据库的另外一种区分方式:基于存储介质存储介质分为两种:磁盘和内存关系型数据库:存储在磁盘中关系型数据库:存储在内存中
2021-02-13 13:09:55
157
原创 PHP学习笔记
php学习笔记1.入门Apache目录介绍Httpd.exe服务器进程:运行之后才能够工作来插看Apache具有那些功能以及配置文件是否有错:http或者http.exe(文件所在目录)查看使用模块:httpd -M:static(静态加载):Apache启动就加载好了,可以直接使用shared(动态加载):在使用到的时候才会加载验证配置文件是否有效 - syntax OK 表明可以正常使用配置默认站点:让 Apache确
2021-02-01 13:54:54
297
2
原创 Python学习笔记
1.起步print("Hello world")2.变量和简单的数据类型1.变量声明:a="heloo"2.字符串用单引号和双引号都可a="hhhh";a.title(); #首字母大写a.upper() #全部大写a.lowper() #全部小写b=a+"ooo" #字符串合并用+c="mm " c.rstrip() #删除空白d=" dad"d.lstrip() #删除前面的空白d.strip() #删除后面的空白# 但删除并不是真正的删除d=
2021-02-01 13:50:22
143
3
原创 js的批量生产对象方法
1.基本方法:js代码:function creatObjest(name,age,grade){ let obj=new Object; obj.name=name; obj.age=age; obj.grade=grade; return obj;}let obj2=creatObjest('lihua',18,'1');console.log(obj2);效果展示:优点:可以定制属性名缺点:批量生产拥有大量属性的对象时很乏力2.进阶方法:function
2021-01-26 16:08:59
384
原创 #专项练习(2)
以下哪个有关HTML结构描述是错误的?正确答案:<dl><dt>列表标题</dt><dd>列表内容</dd><dd>列表内容</dd>...</dl>下面哪一种不属于 js 的六种基本数据类型?(Objest)在标准的 JavaScript 中, Ajax 异步执行调用基于下面哪一个机制才能实现?Event和callback在HTML中嵌入PHP代码,有以..
2021-01-24 16:41:47
344
原创 专项练习(1)
在<img>中必须要有的属性是src以下代码执行的结果 3,3,3for(var i=0;i<3;++i){setTimeout(function(){console.log(i);},100);}每次for循环的时候setTimeout都会执行,因为setTimeout是异步函数,里面的function则不会立即执行,而是会被放入任务队列,因此放了3次;for循环的3次执行完之后,,i变为3,也就是每次循环,i都会被后一个i值覆盖,然后全部执行任务队列中的函数,..
2021-01-22 16:48:13
489
2
原创 # 面试题剖析---(2)字节跳动
变量a是一个64位有符号的整数,初始值用16进制表示为:0Xf000000000000000; 变量b是一个64位有符号的整数,初始值用16进制表示为:0x7FFFFFFFFFFFFFFF。 则a-b的结果用10进制表示为多少?()0x7FFFFFFFFFFFFFFF+1=0X8000000000000000,那么a-b=0Xf000000000000000-0X8000000000000000+1=0X7000000000000001=1615*7+160*1=2^60*7+1=260*(..
2021-01-20 17:01:32
213
1
原创 c语言学习笔记
数组与指针一.多维数组的存储方式无论是二维,三维以及对于更高维度的数组来说,其都是以一维数组进行储存的。例如:int a[3][4]=1,3,5,7,9,11,13,15,17,19,21,23}; 对于这个二维数组来说:元素的排列顺序是按着行存放的,即在内存中先顺序存放第1行的的元素,接着再存放第2行的元素。如下图6.8和6.9所示:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ipV
2021-01-18 17:02:42
181
原创 面试题剖析-----(1)字节跳动面试题剖析
面试题剖析-----(1) 字节跳动面试题剖析 第一题:a选项 ul只能嵌套lib选项 a标签不能多重嵌套c选项 dl标签后面只能跟dtd选项 ol标签后面只能跟li第二题:HTML5新增的表单元素有:datalist,keygen,output第三题:mailto后面加地址<a href=”mailto:[email protected]”>发送邮件</a>第四题:置换元素:具有固有尺寸(intrinsic dime
2021-01-18 16:57:56
180
原创 Responsive Layouts(响应式布局)
1.媒体查询的应用:在html的style的标签中使用<style> @media(min-width: 500px)(max-width: 600px){ } </style>用link标签引用css文件来做<link rel="stylesheet" media="screen and (min-width:600px)" href="">2.rem,em,vh,vm的应用与区别对于
2021-01-15 16:00:20
191
原创 Grid box(网格式布局)
1.基础设置: display: grid; /* grid可以嵌套使用 */ grid-auto-rows: minmax(100px,auto);/* minmax(最小高度 最大高度) 可以设置为auto*/ /* grid-auto-rows: 300px;行高 */ grid-template-columns: 1fr 1fr;/*设置列宽*/ /* grid-template-colum
2021-01-13 23:13:54
1337
原创 Flex box(弹性布局)
1.基本概念:定义:display:flex;相关属性:2.基础属性: flex-direction: column;/* 纵向排列 */ /* row 横向排列 (默认值) 左对齐 */ /* row-reverse 横向反向排列 右对齐 */ flex-wrap: wrap;/* 自动换行 */ flex: (数字)/*分配空间属性*/flex-basis: 200px;/* 和width类似可以用来设置宽度 */3.排列和对齐:
2021-01-13 15:49:41
108
原创 js学习笔记
Object:1.创建方法:var obj= new Object:自定义一个名为obj的对象。2.添加属性:语法:对象.属性名=属性值,例如:obj.name=123;对象[“属性名”]=属性值,例如:obj[name]=123;3.查寻属性值:语法:对象.属性;3.更改属性值:语法:对象.属性=新值;4.删除属性:语法:delete 对象.属性名5.in运算符:语法:“属性名” in 对象作用:查询对象中是否含有该属性。如果有则为ture,没有则false。注意事项:
2020-12-23 21:16:08
405
1
原创 js 中的hello world
js代码编写的位置:1.在html中用script标签来写2.在button中用onclick属性来写3.在a标签中用href来写4.可以创建js文件,然后用script标签引用hello world显示方案:1.按钮,a标签和script标签:<button onclick="alert('hello world')"> button</button><a href="javascript:alert('hello world');">link</
2020-12-22 22:51:42
1498
原创 折叠式侧边栏dem
Html代码boby部分:<nav class="navbar"> <span class="open-side"> <a href="#" onclick="openSideMenu()"> <!-- 绘制面包片 --> <svg width="30" height="30"> <path d=
2020-12-15 17:38:53
159
原创 表格和表单
表格:1.常见用法:<table> <tr> <td></td> </tr> </table>table用来设置表格tr表示行td表示单元格2.其他写法(长表格):<table> <thead> <tr> <td> </td> </tr> </thead> <tb
2020-12-13 14:16:10
148
原创 阿龙的下拉菜单demo
下拉菜单:样式:鼠标移入出现下滑菜单效果:html的boby部分: <nav id="navbar"> <ul> <li><a href="#">Home</a></li> <li><a href="#">About</a></li> <li>Services<i cl
2020-12-11 21:59:06
234
原创 滑动手风琴demo编写注意事项及存在的问题
注意事项:1.text-align: center;用于设置文本居中2.list-style: none;去除无序列表的点3.设置水平列表时,用inline-block来代替inline4.transition设置过渡5.min-width 设置最小宽度存在的问题:
2020-12-08 16:30:11
209
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人