- 博客(76)
- 收藏
- 关注
RSS订阅原创 WP----Look 我看的见你,你却看不见我 tips:sql injection tips2: mysql 字符集
这道题目最主要的考点是文件包含,在上一个文件存在字符串写入点,与下一个文件的写文件的命令结合,获得服务器的shell。题目当中学到的小要点:1.打开页面空白就查看源代码,还没信息就查看数据包2.在数据包中自定义的头,就是提示3.viminfo是文件状态文件。.viminfo打开4.对于空格的过滤,%20变成%25205.除了一句话木马连getshell,还可以上传system()来getshell。
2024-02-22 18:11:22
882
原创 xss 盲打使用
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。使用beef等内网xss平台,或外网xss平台(就可以直接绕过登录,使用该用户权限登录网站。将获得的cookie,填写的对应的位置,
2024-02-01 17:32:46
1048
原创 通过wireshark抓取的流量还原文件(以zip为例)
选中media Type右键, 点击导出分组字节流选项。将生成的文件进行命名,需要时什么格式就以什么格式后缀。wireshark打开流量包,通过zip关键字查找。追踪流可查看详细信息。
2024-01-11 17:09:55
966
原创 通过wireshark获取qq,wx好友ip地址
获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。
2024-01-06 17:32:42
1134
1
原创 burp2023专业版,配置上游代理太难找
之前的版本呢,上游代理的配置都在user options选项中设置,user options选项还在工具栏中,配置也方便。burpsuite2023专业版的工具栏与之前的版本不同的是,工具栏中没有了user options这一选项。但在2023版本中,工具栏就消除user options选项,这样寻找上游配置的功能特别困难。其实burp2023版并没有删除吊上游配置的功能,只不过是放在一个很难找很不起眼的地方。位于proxy settings--network--connections。
2023-11-29 23:16:10
716
原创 XRAY 使用方法归纳
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
2023-11-29 00:39:31
1116
原创 AWVS 使用方法归纳
显示有五个选项卡,scan information、vulnerablities(扫到的漏洞)、site structure(网站目录结构)、scan statistics(扫描统计信息)、events。添加cookie之后,还要手动添加排除路径也就是登出路径。输入的地址可以是域名也可以是ip,只要本机可以在浏览器访问的域名或ip即可。1.首先确认扫描的网站,以本地的dvwa为例。还有跟稳定更推荐用的手动添加cookie方式。添加地址及描述之后,点击保存,就会展现出。选择该选项手动添加cookie。
2023-11-28 19:00:29
623
原创 LSB隐写+十六进制转字符串
上下翻找,没有直接找到flag,但其实flag就在里面,只不过是转换成十六进制形式,肉眼直接看不出来。然后因为是在红、绿、蓝三个色彩通道上隐藏的数据,所以第二步将红、绿、蓝最低位的三个选项勾选起来,之后点击Preview。观察最上面的信息,形式比较特殊,都是‘&’加‘#’加‘x’最后加数字的形式。这样的话,我们接下来只需要把这里面的数字按照十六进制进行解读就可以了。但是这道题目使用一个小技巧,将flag用十六进制的形式加了一层伪装。其实有字符‘x’的存在,代表后面的数字是十六进制的形式。
2023-11-17 10:46:35
74
原创 Nmap 常用命令汇总
Nmap 命令格式namp 【扫描类型】 选项 {目标ip 或 目标网络段}根据扫描类型,可分成两类,一种是主机扫描类型,另一种是端口扫描类型。
2023-10-24 10:00:00
517
原创 sqlmap 使用
sqlmap -u 'URL' -D 数据库名 -T 表名 -C user,password (最后指定列)sqlmap是由python编写的自动数据库注入工具,需要在python环境下运行。sqlmap -u 'URL' -D 数据库名 -T 表名 --columns。sqlmap -u 'URL‘ --dbs 枚举DBMS中所有数据库。sqlmap -u 'URL' -D 数据库名 --tables。sqlmap -u ‘URL’ 指定目标url。
2023-10-08 21:17:41
77
原创 :信息收集
1.主动信息收集:通过访问留下痕迹的收集方法,容易被对方发现,但更直接更快速发现漏洞2.被动信息收集:利用第三方技术,不与目标进行正面接触。
2023-10-05 19:35:32
49
原创 文件包含漏洞
将外部文件的内容引入当前环境:#include<stdio.h>includerequirereadfilefopenfilephp文件包含函数:?出现上面形式的文件包含函数,就存在文件包含漏洞文件包含漏洞大多使用到php伪协议。
2023-09-16 10:37:08
334
原创 idea 创建java web项目 run后出现404现象
创建的新项目只是单纯的java项目,如图。同时也要部署tomcat。将本项目添加web模块。
2023-09-14 22:13:11
989
原创 idea 无法创建Javaweb项目也无法添加web模块
如果想要idea创建动态的javaweb项目,还得去下载专业版。只有一个原因,就是使用的是社区版的idea,不是专业版的。使用全新的专业版本,就有web模块了。
2023-09-13 15:25:06
1022
原创 文件上传漏洞
php3、php5、phtml、PHP、pHp、phtm 这些都是php的等价代换,使用替换后缀绕过黑名单。上面的代码先是获取上传文件的名字,判断名字的后四位是否是.php,如果是则不允许上传。浏览器在检查判断上传的文件类型后,在向服务器发送请求的包中添加MIME YTPE。服务器在接受文件时,看到的是想要的MIME类型,就会接受文件,否则不会。在抓包后改成.php5的后缀就能实现后面的绕过。2.截断绕过:test.php%00.jpg。一句话木马是最基础的文件上传攻击。.php文件成功上传到服务器。
2023-09-09 10:58:19
383
原创 PHP反序列化漏洞
seriallize() 传入参数为php对象,序列化成字符串unserialize() 传入字符串,反序列化成一个对象下图,上面是php对象,下面是 序列化结果。
2023-09-07 23:19:50
479
原创 布尔盲注步骤
使用场景:在没有数据的情况下,是不显示具体内容,但会显示有结果或没结果的一种的方式(例如:显示用户名或密码错误)通常逐个爆破猜解,效率偏低思路:利用回显的不同,推测sql语句执行的结果是true还是false例: select * from users where id='1' and (select length(database())=1)#
2023-08-26 16:17:44
161
原创 php 系列题目,包含查看后端源代码
1.字符串和数字比较,字符串回被转换成数字。admin被转换成数字,由于admin是字符串,转换失败,变成0int(admin)=0,所以比较结果是ture2.混合字符串转换成数字,看字符串的第一个3.字符串开头以xex开头,x代表数字。会被转换成科学计数法。
2023-08-22 15:14:24
1306
原创 CRYPTO 密码学-笔记
对一份数据,进行一个单向的 Hash 函数,生成一个固定长度的 Hash 值,这个值就是这份数据的摘要,也称为指纹。消息摘要算法的主要特点是加密过程不需要私钥,并且加密的数据不可逆。只有输入是相同的明文数据并且采用相同的消息摘要算法,得出来的密文才是一样的。其加密过程的计算量是比较大的消息摘要算法目前主要应用在"数字签名"领域,作为对明文的摘要算法,著名的摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的变体。
2023-08-18 23:08:19
540
原创 Base64编码-算法特别的理解
Base58是Bitcoin(比特币)中使用的一种编码方式,主要用于产生Bitcoin的钱包地址 相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"i",以及"+"和"/"符号。在DES加密和AES加密的过程中,加密的编码会出现负数,在ascii码表中找不到对应的字符,就会出现乱码。抽象的理解就是,对原始字符串削皮,削成两层,得到最内层的东西,再平均分成4组,最后再把削的两层皮贴回去,变成原来的模样。,它不够3个,那么只能在编码后的字符串中补。
2023-08-15 00:26:44
149
原创 pycharm 添加pyuic 插件
参数填写:-m PyQt5.uic.pyuic $FileName$ -o $FileNameWithoutExtension$.py。描述为ui to py ,地址选择为 python.exe 的目录地址。名字记作 pyuic,分组到External Tools。添加pyuic插件,就能将ui类型的文件转换称py格式的文件。进入主界面 打开文件。
2023-07-24 15:39:53
767
原创 PyQt 在更改图片亮度的基础上更改饱和度的方法
如果不做处理,在调整亮度之后,再进行调整饱和度,显示的结果只有饱和度的调整,没有保留上一步亮度的调整。添加imageTemp变量,保存亮度(饱和度)属性被更改后,改变后的图片,作为下一步调整的原图。通过添加flag变量作为标识位,用来标识亮度(饱和度)是否被更改。实现亮度调整和饱和度调整的方法,都是通过对原图进行修改得到的。
2023-07-20 19:45:59
166
原创 pyqt 使用pixmap展示图片时候出现失真(图片偏移)
都是经过放大、旋转等操作,展示图片的时候出现失真的情况。需要在qimage转pixmap时,添加部分参数。
2023-07-19 16:44:27
1045
原创 OpenCV如何实现图像截取
代码的核心就是用到了OpenCV中的函数 cv.selectROI 可以通过鼠标在图像上选择感兴趣的矩形区域(ROI,region of interest)函数cv.selectROI创建一个显示窗口,允许用户使用鼠标选择ROI,按Space或Enter键完成选择,按c键取消选择。但也只能单独使用opencv,不能和pyqt的lable联动。该函数返回的结果包含起始坐标(左上角)和终止坐标(右下角)利用返回的坐标,进行截取图像。
2023-07-18 09:18:26
2427
原创 打包python文件成.exe程序
不带环境打包程序 ,下载后的程序需要下载环境才能正常运行。最后写入参数代表程序的入口。-i:添加ico图标文件。-w:隐藏命令行窗口。
2023-07-17 13:46:26
191
原创 OpenCV 图像基础操作
选取全局阈值,将整幅图像分成二值图像。如果像素值大于阈值,则为其分配之歌值(可以是白色),否则为其分配另一个值(可以是黑色)。二值化函数,返回两个返回值。而且还要在image = cv2.imread(url,0)后加零。第三个参数是最大值,表示如果像素值大于(有时小于)阈值则要给出的值;第四个参数决定给出不同类型的阈值。第一个参数是源图像,应该是灰度图;第二个参数是对图像进行分类的阈值;
2023-07-13 23:01:26
44
原创 pyqt 简单案例
sys.exit(app.exec_())是结伴出现的,第一个作用是初始化窗口,一个作用是开启主循环,并当关闭窗口时,返回父进程。需要引入QtWidgets,需要创建一个变量,实例化其中的QWidget类型。需要引入sys模块,会用到sys中的argv参数。
2023-07-13 19:22:29
2231
原创 pyqt 实现计算器
QApplication 类管理图形用户界面应用程序的控制流和主要设置。可以说 QApplication是Qt的整个后台管理的命脉app = QApplication(sys.argv)这句作用用来初始化窗口系统app.exec_()的作用是运行主循环,必须调用此函数才能开始事件处理,调用该方法进入程序的主循环直到调用exit()结束。主事件循环从窗口系统接收事件,并将其分派给应用程序小部件。如果没有该方法,那么在运行的时候还没有进入程序的主循环就直接结束了,所以运行的时候窗口会闪退。
2023-07-13 09:52:39
396
原创 sms开发文档
首先说到axios,是一个类库,他的底层基于ajax库,通常用于ajax请求ajax又是什么ajax是一种创建快速动态网页的技术,传统的页面(不使用ajax)如果要更新内容需要重新加载整个页面。有了ajax就可以不加载整个页面,对页面的部分进行更新。回到axios,axios就相当于一个函数一个类,它里面有很多方法可以使用实例创建了函数send()每当在调用send函数的时候,就会执行axios请求。.then是回调函数,如果发送请求之后得到回应,就执行回调函数,
2023-06-06 17:27:52
496
原创 CentOS 软件包管理
rpm-ql"命令可以查看某个软件包将会安装哪些程序文件并把文件安装到系统的哪个位置。Linux的目录结构是固定的,安装软件时会自动分门别类地向相应的目录中复制对应的程序文件,并进行相关设置。gzip和bzip2命令--用于压缩,用gzip压缩的文件的扩展名为.gz。tar命令--tar 【选项】 打包或压缩的文件名 -C【目标目录】linux系统中的压缩文件,扩展名通常为.tar.gz\.tgz\.gz\.bz2。6.yum clean all--清楚yum源缓存区里的内容。baseurl=>源地址。
2023-04-17 17:50:13
612
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人