whatiwhere的博客

coder 个人博客 https://fly8wo.github.io

经历两次高考,准程序员的内心独白

昨天在刷完两道水题实在太累的时候,逛CSDN发现了好多大牛写的文章,自愧不如。也是在这个时刻,有点迷;我羡慕那些自我约束能力强的人,能够自学到很多知识,在简书上和《18岁程序员的成长之路》的作者麟书。还有博客里好多初中毕业,没有学历,却在编程路上越走越远的大牛。同时,我羡慕,出身985,211名牌...

2017-06-19 12:25:44

阅读数 928

评论数 15

WeBid 1.1.1 文件上传漏洞

实验环境 实验环境 操作机: Windows XP 目标网址: http://www.test.ichunqiu 实验目的 掌握上传漏洞产生的原理 掌握漏洞上传的方法 掌握如何修复此漏洞 实验内容 WeBid WeBid是一个开源的,用于快速搭建拍卖网站的内容管理系统,已超过十万次...

2018-12-09 14:16:47

阅读数 92

评论数 0

安卓逆向基础

Dalvik VM的原理 * jvm运行的是java字节码 ,DVM运行的是Dalvik字节码 * Dalvik可执行文件(.dex)体积更小 * 虚拟机架构不同,JVM基于栈,DVM基于寄存器 寄存器 * DVM寄存器都是32bit 与名称无关 * J.D类型 需要相邻2个寄存器 * 对象类型...

2018-12-07 23:20:25

阅读数 108

评论数 0

PHPYun XML 注入漏洞

实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等)...

2018-12-06 17:48:36

阅读数 211

评论数 0

vmware安装windows7

    虚拟机安装windows7系统  首先打开vmware 文末尾有链接    点击下一步 选择自定义 选择稍后安装 设置要安装系统的版本信息     1中随便起个名字 2中设置路径(最好不要中文) 点击下一步 固件类型 为 BIOS 下一步 继...

2018-12-06 13:05:14

阅读数 163

评论数 0

Bash4.3 远程命令执行漏洞

实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可...

2018-12-03 19:10:33

阅读数 196

评论数 0

CTF-SSI注入

6-4 CTF-SSI注入 登陆靶场地址如图 nmap -sV 192.168.176.135 nmap -A -v -T4 192.168.176.135 nikto -host http://192.168.176.135 dirb http://192.168.176.135 不...

2018-12-02 22:30:51

阅读数 53

评论数 0

CTF-SQL注入-X-Forwarded-For报文头

nmap -sV xxxxx nmap -T4 -A -v xxxx nikto -host http://192.168.173.134/ 发现了后台登陆地址,但弱口令无法登陆 使用awvs扫描 安全漏洞 高危漏洞 盲注 使用sqlmap进行 注入 sqlmap -u “http:...

2018-12-02 20:54:41

阅读数 249

评论数 0

解决Android Studio 一直 gradle 构建失败的问题

使用Android Studio 一直 gradle 构建失败 一直构建失败 android studio打开项目Gradle Download:https://jcenter.bintray.com/ 一直加载解决方案 项目文件下 build.gradle下 改成阿里云的源 buildscri...

2018-12-02 13:24:17

阅读数 668

评论数 0

Blue CMS1.6 SQL注入漏洞

实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞的利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早...

2018-11-30 19:10:37

阅读数 218

评论数 0

PHPCMS2008 SQL注入漏洞

实验环境 实验环境 操作机: Windows XP 目标网址: www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Tamper Data:它是火狐浏览器的一款插件,主要功能如下: 可以用来查看和修改 HTTP/HTT...

2018-11-30 18:37:54

阅读数 448

评论数 0

Discuz 全版本存储型 DOM XSS

实验目的 1.掌握XSS的原理及其利用方法 2.了解XSS的修复方法 实验内容 漏洞介绍 攻击者可以构造JS语句,通过XSS漏洞使管理员中招,获取管理员Cookie 影响范围 全版本 漏洞危害 上传脚本文件盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号; 利用xss漏洞上传...

2018-11-30 16:56:37

阅读数 289

评论数 0

burpsuite暴力破解后台-基础

Peace of mind is impossible without a considerable amount of solitude. 没有相当程度的孤独不可能有内心的平和。          ------Apr.12     【实验原理】 Burp Suite是Web应用程序测试...

2018-11-29 15:32:48

阅读数 337

评论数 0

java-记事本程序

import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.JFrame; import javax.swing.JMenu; import javax.swing.JMen...

2018-11-29 15:27:24

阅读数 68

评论数 0

利用PostgreSQL配置不当漏洞实现

实验目的 本节学习利用PostgreSQL配置不当漏洞实现以下操作: 利用PostgreSQL读取服务器磁盘文件 利用PostgreSQL向服务器磁盘写文件 实验工具 Navicat Premium 是一款目前互联网上最好用的可多重连接的数据库管理工具,也是navicat premium软件推...

2018-11-25 13:25:54

阅读数 330

评论数 0

“FCK编辑器”解析漏洞突破检测上传后门漏洞

实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com - 实验目的 掌握FCK编辑器上传漏洞的利用 了解如何修复FCK编辑器上传漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动...

2018-11-24 23:27:17

阅读数 485

评论数 0

“FCK编辑器”版本识别及信息收集技术

实验目的 学习如何查看FCK编辑器版本、上传点地址等 实验内容 实验步骤 步骤1:查看FCKeditor版本信息 本次实验使用测试网址http://www.test.com作为目标网站 本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。 快速查找实验工具 ...

2018-11-24 22:07:33

阅读数 181

评论数 0

警惕htaccess文件上传解析漏洞

实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的...

2018-11-24 21:47:12

阅读数 1532

评论数 0

警惕Apache站上的解析缺陷绕过上传漏洞

实验目的 了解Apache解析漏洞的原理 掌握Apache解析漏洞的利用方法 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:尝试上传木马 快速...

2018-11-24 21:30:41

阅读数 992

评论数 0

警惕IIS6.0站上的解析缺陷绕过上传漏洞

实验目的 了解iis6.0 解析缺陷漏洞的原理 掌握此漏洞的利用方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警...

2018-11-24 21:18:28

阅读数 132

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭