- 博客(63)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 查看版本的技巧
查看版本的技巧application --version 或 application -vgrep -rn version /application/package.json | grep -i versionapplication.php | grep -i versiondocker inspect -f ‘{{ index .Config.Labels “build_version” }}’ applicationdockerhub上面查找docker,寻找查看version的地
2020-11-13 14:13:09
157
原创 常见未授权访问漏洞服务端口
常见未授权访问端口redis 6379Jenkins 8080Mongodb 28017/27017Zookeeper 2181/2171Elasticsearch 9200Memcache 11211ldap 389/636Hadoopa. (HDFS)NameNod
2020-10-22 10:03:02
799
原创 内网信息查询
内网渗透信息搜集主机内部收集 IP: ifconfig/ipconfig 端口 netstat -an 进程收集: tasklist arp表查看: arp -a 软件安装: 查看默认安装目录 文件目录: 文件目录 cookie信息: 浏览器cookie缓存 文件共享缓存信息: \\1 ftp远程登陆信息 ftp:\ 软件下载 迅雷,百度云,浏览器默认下载目录 用户、管理员信息
2020-10-10 17:55:45
1740
3
原创 常见CMS拿后台
常见CMS拿后台先查询互联网,看到互联网上面有的话直接进行利用,如果没有的话然后自己搭建环境,进行测试。cms拿后台数据库备份拿shell双文件上传配置插马修改文件上传类型南方良精后台sourthidceditor/admin.style.asp科讯拿shell(建议IE浏览器)一、 不利用解析漏洞 内容----->图片添加----> (如果删除了图片添加按钮,可以去源代码中查找,在其他的按钮中替换开来) 修改文件么默认上传类型为asasp
2020-10-10 10:57:01
590
原创 上传漏洞
容器名称版本文件名说明IIs6.0test.asp;.jpg、/test.asp/test.jpg文件解析IIS7.0test.jpg/.php默认开启cpi.fiIIS7.5a.aspx.a;.a.aspx.jpg…jpg默认开启cpi.fiNginx0.5.*、0.6.*、0.7<=0.765、0.8<=0.837file.jpg%00.php00截断...
2020-10-10 10:56:04
299
1
原创 CVE2019-11043漏洞复现
知其然,知其所以然。原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdfdocker使用别人搭建好的环境git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录docker-compose up -d //下载.
2020-10-05 14:18:25
516
原创 XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)
为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。简单的一道sql注入题目加一个简单的逻辑漏洞。信息搜集页面:login.php,register.php,findpwd.php服务器:Apache/2.4.7 (Ubuntu)ICS工业控制系统漏洞查找一、 经过测试,发现findpwd页面存在sql注入漏洞二、手工注入1.确定列数admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。2.确定注入列数..
2020-08-18 10:54:46
455
原创 XCTF攻防世界题目upload(RCTF-2015)
upload信息搜集dirsearch目录扫描,发现classes目录然后进入classes目录,发现password.php user.php文件夹中间件和服务器:Apache/2.4.7 (Ubuntu)尝试用sqlmap对登录和注册页面进行注入,发现不行。注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。文件上传后发现...
2020-08-12 00:51:50
664
原创 Python 安全编程
不记录下来的话,每次都会忘记。继续加油吧!没有伞的孩子就要快跑!多线程线程是一种对于非顺序依赖的多个任务进行解耦的技术。多线程可以提高应用的响应效率,当接收用户输入的同时,保持其他任务在后台运行。一个有关的应用场景是,将 I/O 和计算运行在两个并行的线程中。以下代码展示了高阶的 threading 模块如何在后台运行任务,且不影响主程序的继续运行:import threading, zipfileclass AsyncZip(threading.Thread): def __ini.
2020-08-10 10:28:12
235
转载 源代码泄漏
摘自:https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/0x1 .git源码泄露当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了比如某个网站存在.git文件泄露,可以:http://www.baidu.com/.git利用方式: github上的githack
2020-08-01 12:21:08
1964
原创 XCTF 攻防世界Web题目 mfw
或许时光匆忙,路途遥远。以后要做的事情实在是太多了,或许无法顾及今天的梦想了。所以,请立刻启程吧!点击网址进去后,发现页面。点击about发现界面,猜测可能存在Git源码泄漏,于是使用Githack下载网页代码.GitHack地址:Githack同时看到template文件夹下面的flag.php文件,查看文件夹发现flag可能就在这里,尝试去通过漏洞获得flag.审计代码,看到assert代码,发现漏洞.因为php是解释型语言,所以可以构造输入修改代码.assert函数:as.
2020-08-01 12:19:18
336
原创 XCTF攻防世界warmup
查看源代码,发现source.php进去source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//可以发现有hint.php
2020-07-24 22:48:34
261
原创 XCTF web2
进去页面发现php代码 <?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
2020-07-08 21:45:16
370
原创 面试题 16.11. 跳水板(简单)
面试题 16.11. 跳水板你正在使用一堆木板建造跳水板。有两种类型的木板,其中长度较短的木板长度为shorter,长度较长的木板长度为longer。你必须正好使用k块木板。编写一个方法,生成跳水板所有可能的长度。返回的长度需要从小到大排列。示例:输入:shorter = 1longer = 2k = 3输出: {3,4,5,6}提示:0 < shorter <= longer0 <= k <= 100000来源:力扣(LeetCode)链接:https
2020-07-08 19:51:34
139
原创 XCTF的easytornado题目
py是个好工具,要多加以利用 { val = x; } * } */class Solution { public boolean hasPathSum(TreeNode root, int sum.
2020-07-07 11:25:38
103
原创 XCTF题目 supersqli 的做题思路
在输入框提交后浏览器自动进行URL编码。若在hackbar中,则需要手动进行URL编码。尝试: 1’ –显示结果于是修改为 1’#显示:正常情况下输入一: 1二: 1' and 1=1 三: 1'and 1=2 若一、二、三都为真,则存在注入点。经测试,存在注入点。然后 通过order by测试一共有多少列。经过测试,一共又两列。然后输入1' union select database(),user() #显示:发现对selec
2020-07-06 18:23:20
487
原创 SQL注入
堆叠注入改变大小写宽字节双写注入截断注入se%lect 绕过安全狗se/**/lect绕过`param`绕过rename和alter改变表的数据结构预编译{Set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’);Prepare stmt from @sql;EXECUTE stmt;}参考师傅文章:https://zhuanlan.zhihu.com/p/78989602...
2020-07-06 17:03:21
271
原创 XCTF题目使用sqlmap解决NewsCenter
sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 -D nws --tablessqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 -D news --tables -T secret.
2020-07-05 19:02:13
318
原创 PHP代码审计
php漏洞函数:strcmp()strcmp(‘xd’,$password)http://xxx.com/password[]= ,成功绕过md5 @md5($_GET['user']) == @md5($_GET['pass']) http://xxx.com?user[]=1&pass[]=2 extract 覆盖绕过 http://xxx.com?parampreg_replace(/select/,"",$sele); http://xx.com/a.php?p
2020-07-03 16:19:36
490
原创 Kalilinux自带 密码集合
Kali 包含了实用的密码字典和单词列表集合/usr/ share/wordlistsrockyou.txtRockyou.com在 2010 年被攻破,泄露了多于 14 亿的密码,这个列表包含它们。dnsmap.txt包含常用的子域名称,例如内部网络、FTP或者WWW。在我们爆破 DNS服务器时非常实用。dirbusterdirbuster目录包含Web 服务器中常见的文件名称,这些文件可以在使用DirBuster或 OWASP ZAP 强制浏览时使用。wfuzz在这个目录中,我们
2020-07-02 21:41:01
2214
原创 CTF web学习笔记
web狗生存之道 讲师:y4ngshu日常渗透测试(笔记)1.信息收集2.登陆后台----->getshell3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn5.通过vpn去访问文件服务器------->写脚本getshellCTF学习1.xss打后台----->.
2020-06-30 11:29:43
1671
原创 Information Gathering(信息搜集)
信息搜集通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域名搜索引擎进行信息搜集搜索引擎进行信息搜集googlehacking技术探索网站目录结构检索特定类型的文件搜索网站中的E-mail地址搜寻存在sql注入点的页面通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域
2020-06-29 09:30:33
743
原创 proxychains启动metasploit无法连接postgresql数据库的问题
https://forums.kali.org/archive/index.php/t-17233.html
2020-06-27 17:04:01
564
1
原创 Tomcat后台管理账号密码问题和 403错误问题
tomcat 后台管理需要登陆密码登录tomcat后台管理系统 http://localhost:8080/manager/html 发现需要密码,于是搜寻总结。tomcat:9.0.17 OS:windows打开 D:/tomcat/conf/ 目录下的 tomcat-users.xml<!--将以下代码 <role rolename="tomcat"/> <role rolename="role1"/> <user username="t
2020-06-25 09:17:03
664
原创 XSS头脑风暴
XSS总结昨天毕业生举办了毕业典礼,马上就要四散天涯了.从五湖四海来,到天南海北去.而我也马上就要大四了,最终还是决定以工作为主,去学一些网络安全的,希望能够留我一口饭.时光匆忙,路途遥远,以后要做的事情实在是太多了,或许无法估计今天的梦想了.即刻起,为自己找一条路.写一些博客,将来回顾起这段时光,也有一些成就感,避免感觉自己什么都没干,还自我感动到天昏地暗,也方便以后的学习思考和总结.若一去不回,便一去不回.反射型XSS(非持久型XSS)存储型XSS(持久型XSS)...
2020-06-23 11:21:50
150
原创 C语言实现队列
一:实验目的(1) 掌握队列的基本操作:初始化队列、判队列空、入队、出队、等运算及程序实现方法、二:实验内容(1) 定义队列的顺序存取结构-循环队列。(2) 分别定义循环队列的基本条件(初始化队列、判对空、入队、出队等)(3) 设计一个测试主函数进行测试三:实验要求 根据内容编写程序,上机调试并获得运行结果四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>#define datatype int#de
2020-05-25 20:53:38
298
原创 C语言实现最小生成树
一:实验目的(1) 掌握生成树的概念(2) 掌握最小生成树的基本思路(3) 能够利用最小生成树解决问题二:实验内容(1)现有一张城市地图,图中的顶点为城市,无向边代表两个城市之间的连通关系,边上的权代表公路造价,图中作一对城市都是连通的,现在用公路把城市连接起来,要求工程造价最小,采用普利姆算法或克鲁卡尔算法生成最小生成树三:实验要求(1)根据实验要求编写程序,主机调试并获得运行结果(2)撰写实验报告四:程序清单、调试和测试结果及分析#include<cstdio>#
2020-05-25 20:51:45
2548
原创 C语言实现最短路径
一:实验目的(1)最短路径求解实验帮助学生熟练掌握图的顶点、边的概念及其存储实现。(2)掌握图的基本运算,以及利用图解决实际问题的基本方法。二:实验内容(1)图的存储表示:输入图的顶点和图的边。并转换为图的存储结构表示。(2)求解从一个城市出发到另一个城市的最短路径三:实验要求(1)根据实验内容编写程序,上机调试并获得运行结果。(2)撰写实验报告。四:程序清单、调试和测试结果及分析//最短路径//有向图的网络存储结构,//校园导航//(1)计算出给定起点到终点之间的最短距离
2020-05-25 20:47:47
4926
4
原创 C语言实现线性表
一:实验目的(1)掌握线性表的顺序存储结构(2)熟练使用顺序存储结构和实现线性表的操作(3)能熟练掌握顺序存储结构中算法的实现二:实验内容(1)建立顺序结构的线性表(2)实现顺序表的插入、删除、查找、输出等基本操作三:实验原理线性表四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>#define MAXSIZE 100typedef struct{ int line[MAXSIZE];
2020-05-25 20:45:29
1865
原创 C语言实现链表
一:实验目的(1)掌握线性表的顺序存储结构(2)熟练使用链式存储结构和实现线性表的操作(3)能熟练掌握链式存储结构中算法的实现二:实验内容(1) 建立链式结构的线性表(2) 实现链式表的插入、删除、查找、输出等基本操作三:实验原理线性表四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>typedef int datatype;typedef struct node{ datatype dat
2020-05-25 20:43:11
233
1
原创 C语言实现二叉树遍历
一:实验目的(1)掌握二叉树的数据类型描述方法及二叉树的特征(2)掌握二叉树的链式存储结构的建立算法(3 掌握二叉表上二叉树的基本运算的实现二:实验内容(1)用递归实现二叉树的前序,中序,后序的3种遍历(2)用非递归实现二叉树的前序,中序,后序3种遍历三:实验要求(1)根据实验内容编写程序,上机调试并获得运行结果。四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>#define datatype in
2020-05-25 20:40:55
2325
原创 C语言实现KMP算法
一:实验目的(1) 利用顺序结构存储串,并实现串的匹配算法。(2) 掌握简单的模式匹配思想、熟悉kmp算法二:实验内容(1)用键盘初始化目标串和模式串,通过简单的模式匹配算法实现串的模式匹配成功后要求输出模式串在目标串中的位置(2)设计并调试KMP算法,并与简单模式匹配算法进行比较。三:实验要求(1)根据实验内容编写程序,上机调试并获得运行结果(2)撰写实验报告四:程序清单、调试和测试结果及分析KMP算法:#include<stdio.h>#include<s
2020-05-25 20:37:37
2101
2
原创 C语言实现顺序栈
一:实验目的(1) 掌握顺序栈的基本操作:初始化栈、判栈空、入栈、出栈、取栈顶数据元素等运算的实现方法。二:实验内容(1)定义顺序栈的存取结构(2)分别定义顺序栈的基本操作(初始化栈、判栈空、入栈、串栈等)(3)设计一个测试主函数进行测试三:实验要求(1) 根据实验内容编写程序,上机调试并获得运行结果四:程序清单、调试和测试结果及分析#include<stdio.h>#define MAXSIZE 100typedef int datatype;typedef st
2020-05-25 20:34:12
666
原创 C语言实现关键路径
大一时学的数据结构。目前大三,整理一下。再回首,准备下一站。一:实验目的(1) 通过关键路径求解的,帮助学生熟练掌握图的定点,边的概念及其存储实现。(2) 掌握图的基本运算,以及利用图解决实际问题的基本方法二:实验内容(1)图的存储表示,输入图的定点和图的边,并转换为图的存储结构表示。(2)求解该图所表示工程的关键路径三:实验要求(1)根据实验要求编写程序,主机调试并获得运行结果(2)撰写实验报告四: 程序清单、调试和测试结果及分析#include<stdio.h&g.
2020-05-25 20:30:18
808
原创 C语言实现哈夫曼树
大一时学的数据结构。目前大三,整理一下。再回首,准备下一站。#include <stdio.h>#include <stdlib.h>typedef char datatype;const int MAXNUM =100;typedef struct Huff{ datatype data; int weight; int parent; int left; int right;}HuffNode;typedef struct.
2020-05-25 20:25:22
583
原创 76. 最小覆盖子串(困难)
这绝对是我目前为止debug最长时间的算法代码,三、四个小时,你能信。还算是做出来了,中午都没睡觉。太菜了,总结经验,再次出发。最小覆盖字串给你一个字符串 S、一个字符串 T,请在字符串 S 里面找出:包含 T 所有字符的最小子串。示例:输入: S = “ADOBECODEBANC”, T = “ABC”输出: “BANC”说明:如果 S 中不存这样的子串,则返回空字符串 “”。如果 S 中存在这样的子串,我们保证它是唯一的答案。来源:力扣(LeetCode)链接:https:.
2020-05-23 14:31:32
137
原创 leetcode105. 从前序与中序遍历序列构造二叉树
递归 开心 二叉树 前序遍历 中序遍历 构造树从前序与中序遍历序列构造二叉树根据一棵树的前序遍历与中序遍历构造二叉树。注意:你可以假设树中没有重复的元素。例如,给出:前序遍历 preorder = [3,9,20,15,7]中序遍历 inorder = [9,3,15,20,7]返回如下的二叉树 3 / \ 9 20 / \15 7/*** Definition for a binary tree node..
2020-05-22 10:54:27
136
原创 leetcode25. K 个一组翻转链表
这个困难题目并不困难,主要是考察逻辑能力### 解题思路这个题看着是困难的题目,实际上是考察逻辑的。并不需要太过复杂的算法,只要搞清楚组和组之间的关系就好了。写出来20、30分钟,debug用了两个小时。### 代码/** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(in
2020-05-16 13:01:59
189
原创 c#学生信息管理系统
StudentMessageManageSystem学生信息管理系统,大三下学期的c#的大作业。写这个作业花了两三天时间,主要是搞数据库花了很长时间,遇到了很多问题,踩了很多坑。现在的话不到一天应该就能写出来。不得不说c#写这个特别在行。...
2020-05-11 21:26:05
1065
学生信息管理系统.zip
2020-05-06
教务管理系统源码.zip
2020-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人