- 博客(15)
- 收藏
- 关注
RSS订阅原创 密码学第一讲
这里写目录标题一、密码体制概述(一)编码(二)密码1、思路安全性需求密码体制形式定义安全性定义典型密码体制2、对称密码二、密码学ctf基本工具三、典型密码体制缺陷利用练习一、密码体制概述(一)编码(二)密码1、思路安全性需求密码体制形式定义安全性定义典型密码体制2、对称密码二、密码学ctf基本工具三、典型密码体制缺陷利用练习...
2021-08-17 14:49:18
134
原创 [WP]第五届XMan选拔赛web
第五届XMan选拔赛本次比赛一共三道web,一道签到题就不用说了,另外两道貌似也都不是很难的题,但是确实水个人平太菜,没都做做出来,还是逐步积累经验吧easyphp<?phperror_reporting(0);highlight_file(__FILE__);class XMAN{ public $class; public $para; public $check; public function __construct() {
2021-08-11 23:32:16
411
原创 Web安全第一讲
时间:2021.8.7Web安全一一、sql注入(一)基础步骤(二)防范措施二、xss跨站脚本攻击(一)xss简介:(二)攻击类型:(三)xss利用方式:三、CSRF跨站请求伪造四、PHP代码审计五、AWD入门教学(一)必备工具(二)基本步骤六、buuctf 极客大挑战 finalsql思路讲解;一、sql注入(一)基础步骤(二)防范措施1.字符串拼接形式:2.使用框架的API二、xss跨站脚本攻击(一)xss简介:(二)攻击类型:反射型xss;持久性xss;DOM XSS;(三
2021-08-07 23:06:02
206
2
原创 记一次使用sqlmap进行post注入
记一次使用sqlmap进行post注入首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注,下面就可以用sqlmap爆出相关信息。探测注入点sqlmap.py -r post.txt爆数据库名sqlmap.py -r post.txt -dbs爆表名sqlmap.py -r post.txt -D web19 --tables爆列名sqlmap.py -r post.txt -D web19
2021-08-04 16:12:59
439
原创 mysql学习(二)
mysql学习笔记(二)一.concat、concat_ws、group _concat函数concat函数1、功能:将多个字符串连接成一个字符串。2、语法:concat(str1, str2,…)返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为nullselect concat(name,sex) as info from petconcat_ws函数1、功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符~(concat_ws就是
2021-08-03 11:28:06
122
原创 mysql学习
mysql操作使用(一)创建并使用数据库#打开mysql服务net start mysql#登录mysqlmysql -u root -p password(二)操作使用1、简单查增改删操作#查看databases#创建表#选择相应的database,并展示tablesuse database_nameshow tables#将数据插入表中#查看所有数据select * from pet#更改表中数据(将pet表中Puffball的birth改为1989-8-3
2021-08-02 11:37:36
137
原创 docker学习
一、docker常见命令(一)前言花了一段时间,在vm里装了docker,也pull了tomcat、Apache、nginx镜像,在这记录一下用到的一些命令(二)常见命令#docker启动systemctl start docker#查看docker状态systemctl status docker#关闭dokersystemctl stop docker#pull 镜像(以nginx为例) #先在仓库中搜索nginx docker search nginx #pull最新的ngi
2021-07-31 10:31:52
118
原创 PHP--面向对象编程
一:面向对象(一)类的声明类必须被定义后才能使用,定义一个类就是定义这一类对象的模板,定义属性和定义方法。class[类名]{ 成员属性声明 成员方法声明}定义一个空类:<?phpclass EmptyClass{}注:1、函数名、类名不区分大小写。2、变量名区分大小写。(二)成员方法类中的函数也叫“成员方法”,函数和方法都可以实现一系列操作,唯一的区别是,函数是独立的代码实现功能实现,二方法是类的一部分,实现了类的功能<?phpclass Job{
2021-04-12 23:55:56
231
2
转载 PHPSTROM调试器配置
PHPSTROM调试器配置:清楚易懂https://blog.csdn.net/guyue35/article/details/53967540
2021-03-29 00:00:44
133
转载 PHP 5.X和PHP 7.1写法的2个不同
PHP 5.X和PHP 7.1写法的2个不同(修改需要庞大的工作量)转载http://www.auiou.com/relevant/00001393.jsp
2021-03-27 12:19:11
119
转载 爬虫的“盗亦有道“-Robots协议
网络爬虫的君子协议执着网络爬虫的尺寸小规模,数量小,爬去速度不敏感,requests库 中规模,数据规模较大,爬取速度敏感scrapy库 大规模,搜索引擎,爬取速度关键定制开发爬取网页 玩转网页 爬取网站 爬取系列网站 爬取全网网络爬虫引发的问题性能骚扰法律风险隐私泄露网络爬虫的"性能骚扰"web服务器默认接受人类访问,受限于编写水平和目的,网络爬虫将会为web服务器带来巨大的资源的开销。网络爬虫的法律风险服务器上的数据有产权归属,网络爬虫获取数据后牟利将会带来法律的风险。
2021-03-12 22:28:51
672
转载 Burpsuite模块—-Intruder模块详解
Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。二、模块说明Bu
2021-03-12 22:22:59
288
原创 学习记录一
学习记录一今天正儿八经写博客第一天,都不知道怎么开始,关注ctf也有一段时间了,但终究感觉还没有正式开始。前期的学习基本上都是在ctfhub上做题,虽然自己做不出来,但是网上大佬多,看着大佬的wp一点点复现出来,能出flag后的喜悦跟是自己做出来的一样,虽然有的即便复现了还是不懂啥意思。(这水平啊啊/手动捂脸)总结一下前期的一点点成果吧。前期在电脑里配置了python\java环境,跟着题目wp跟着下载了一些好用的工具,现在用的比较多的就一个burpsuit(抓包是真的快乐,虽然抓过来还不会看,,),然
2021-02-10 09:59:36
156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人