Sp4rkW的博客

记录学习,分享快乐~

windows下搭建vue开发环境+IIS部署

转自网页:http://www.cnblogs.com/ixxonline/p/6007885.html 特别说明:下面任何命令都是在windows的命令行工具下进行输入,打开命令行工具的快捷方式如下图: 详细的安装步骤如下: 一、安装node.js 说明:安装node.js的wind...

2017-09-28 10:20:49

阅读数 2207

评论数 0

ctf sql注入关键词绕过【积累中】

写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL...

2017-09-25 15:25:40

阅读数 14015

评论数 2

window系统如何恢复/查看swp文件

这个问题是在做一个ctf题遇到的,查了许久的资料,现在写个博客记录下 实验了gvim,好像是不支持-r命令 解决方案: vmvare虚拟机安装linux系统(我的是kali) 安装不介绍了,网上一大把资料 安装wmtools,直接将文件拖入linux桌面 路径切换到桌面,打开命令行...

2017-09-24 13:58:12

阅读数 1518

评论数 0

wordpress设置固定链接后文章出现404的解决办法 【ubuntu16.04】

查了很多资料,终于解决了这个问题,,,说起来都是泪,qwq 下面说明方法: 首先发一下服务器配置,mysql+php7+apache2,ubuntu16.04 1.第一步apache重启 sudo apache2 restart 2.新建一个test的php文档 &...

2017-09-22 12:15:16

阅读数 1246

评论数 0

问鼎杯web/sql注入

原题链接:http://sec2.hdu.edu.cn/ac5c74b64b4b8352ef2f181affb5ac2a/ 备注:写博客时看了眼,好像已经上不去了 话不多说,先来分析下这题思路吧,这题的坑点有三个: 1.单引号 2.链接词过滤 3.空格 4.字段名,表名自己猜(其实...

2017-09-21 15:37:36

阅读数 827

评论数 0

阿里云ubuntu16.04实测配置【php+mysql+apache】

步骤一:更新apt sudo apt-get update 步骤二:安装apache sudo apt install apache2 安装好后,在浏览器上输入localhost,回车就会看到: apache默认首页 即成功安装好apache了。 步骤三:安装php7 s...

2017-09-20 21:08:42

阅读数 1144

评论数 0

CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】

原题内容: 各种绕过哟 http://120.24.86.145:8002/web7/ 吐槽一下,,,提示真的恶心,,误导 还好有印象对sha1,具体漏洞信息可见我的博客SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 以前总结过,没做过题目,今天算...

2017-09-14 19:38:54

阅读数 4731

评论数 0

CTF/CTF练习平台-login1【sql约束攻击】

原题内容: http://47.93.190.246:49163/ flag格式:SKCTF{xxxxxxxxxxxxxxxxx} hint:SQL约束攻击 约束攻击这里不做详解了,详解见我的博客基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】 题目提示很明显了,这里直接几个...

2017-09-14 18:29:47

阅读数 2491

评论数 0

SSRF漏洞的挖掘经验

注:原文链接https://sobug.com/article/detail/11,作者he1renyagao SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击...

2017-09-13 23:40:08

阅读数 887

评论数 0

基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】

注:以下部分讲解内容来源http://www.freebuf.com/articles/web/124537.html,作者鸢尾 背景介绍 最近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码: <?p...

2017-09-13 23:07:56

阅读数 5369

评论数 3

从0配置PHP+Apache+Mysql centos服务器/腾讯云

安装MySQL 打开终端,root用户 yum install mysql mysql-server 安装完毕,设置MySQL自启动 chkconfig --levels 235 mysqld on /etc/init.d/mysqld start //或者ser...

2017-09-06 22:39:58

阅读数 402

评论数 0

CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】

原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: <!-- $user = $_GET["txt"]; $file = $_GET["fil...

2017-09-01 11:28:34

阅读数 4684

评论数 0

xss filter绕过技巧

首先提一句,绕过filter的技巧前提是其没有过滤完全 比如: <div> <?php echo htmlspecialchars($_POST['xss']); ?> </...

2017-09-01 10:11:01

阅读数 643

评论数 0

提示
确定要删除当前文章?
取消 删除