- 博客(13)
- 资源 (8)
- 收藏
- 关注
转载 windows下搭建vue开发环境+IIS部署
转自网页:http://www.cnblogs.com/ixxonline/p/6007885.html特别说明:下面任何命令都是在windows的命令行工具下进行输入,打开命令行工具的快捷方式如下图:详细的安装步骤如下:一、安装node.js说明:安装node.js的windows版本后,会自动安装好node以及包管理工具npm,我们后续的安装将依赖npm工具。node....
2017-09-28 10:20:49 4273
原创 ctf sql注入关键词绕过【积累中】
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
2017-09-25 15:25:40 22149 2
原创 window系统如何恢复/查看swp文件
这个问题是在做一个ctf题遇到的,查了许久的资料,现在写个博客记录下实验了gvim,好像是不支持-r命令解决方案:vmvare虚拟机安装linux系统(我的是kali)安装不介绍了,网上一大把资料安装wmtools,直接将文件拖入linux桌面路径切换到桌面,打开命令行,执行(我的swp文件时index.php.swp)回车,这时候代码已经出现了,使用vim创...
2017-09-24 13:58:12 5382
原创 wordpress设置固定链接后文章出现404的解决办法 【ubuntu16.04】
查了很多资料,终于解决了这个问题,,,说起来都是泪,qwq下面说明方法:首先发一下服务器配置,mysql+php7+apache2,ubuntu16.041.第一步apache重启sudo apache2 restart2.新建一个test的php文档<?phpphpinfo();?>上传到服务器,浏览器打开ct...
2017-09-22 12:15:16 2635
原创 问鼎杯web/sql注入
原题链接:http://sec2.hdu.edu.cn/ac5c74b64b4b8352ef2f181affb5ac2a/备注:写博客时看了眼,好像已经上不去了话不多说,先来分析下这题思路吧,这题的坑点有三个:1.单引号2.链接词过滤3.空格4.字段名,表名自己猜(其实还是很好猜的)下面来一一解释:首先总的分析一下这个题,有两层拦截,一个是服务器自带的w...
2017-09-21 15:37:36 1084
原创 阿里云ubuntu16.04实测配置【php+mysql+apache】
步骤一:更新aptsudo apt-get update步骤二:安装apachesudo apt install apache2安装好后,在浏览器上输入localhost,回车就会看到:apache默认首页即成功安装好apache了。步骤三:安装php7sudo apt install php7.0输入版本信息,检测安装是否成功php7.0 -...
2017-09-20 21:08:42 2246
原创 CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
原题内容:各种绕过哟http://120.24.86.145:8002/web7/吐槽一下,,,提示真的恶心,,误导还好有印象对sha1,具体漏洞信息可见我的博客SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中)以前总结过,没做过题目,今天算是遇到了,,,mark一下一张图解释做题思路...
2017-09-14 19:38:54 9606
原创 CTF/CTF练习平台-login1【sql约束攻击】
原题内容:http://47.93.190.246:49163/flag格式:SKCTF{xxxxxxxxxxxxxxxxx}hint:SQL约束攻击约束攻击这里不做详解了,详解见我的博客基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】题目提示很明显了,这里直接几个截图解释下做题思路:提示admin存在,尝试admin...
2017-09-14 18:29:47 4366
转载 SSRF漏洞的挖掘经验
注:原文链接https://sobug.com/article/detail/11,作者he1renyagaoSSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离...
2017-09-13 23:40:08 2083
原创 基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】
注:以下部分讲解内容来源http://www.freebuf.com/articles/web/124537.html,作者鸢尾背景介绍最近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码:<?php // Checking whether a user with the same username exist...
2017-09-13 23:07:56 6055 4
原创 从0配置PHP+Apache+Mysql centos服务器/腾讯云
安装MySQL 打开终端,root用户yum install mysql mysql-server安装完毕,设置MySQL自启动chkconfig --levels 235 mysqld on/etc/init.d/mysqld start //或者service mysqld start设置MySQL root账户的密码(我没...
2017-09-06 22:39:58 749
原创 CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
原题内容:http://120.24.86.145:8006/test1/首先bp一下,可见提示源码:<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($...
2017-09-01 11:28:34 36353
原创 xss filter绕过技巧
首先提一句,绕过filter的技巧前提是其没有过滤完全比如:<div> <?php echo htmlspecialchars($_POST['xss']); ?></div>这种就根本没法操作了看完《白帽子讲web安全》xss一篇,简单总结一些常用的可能存在的技巧: 转换大小写 大小写混写 双引号改...
2017-09-01 10:11:01 2501
一本书读懂TCP_IP.pdf 高清中文版 带目录
2019-01-15
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
2019-01-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人