hijack89-CSDN博客

原创一种基于IP包的网络协议信息隐藏实现

最近在做网络协议隐藏，在网上看到了一篇论文基于IP包的信息隐藏技术，原理是把要发送的信息隐藏到报文的IP字段中，来实现信息隐藏，感觉思路新颖，隐蔽性较高，于是浅析后用python进行了实现分析如果改变报文中的目的IP，那么接收方将不能接收到报文，因此只能修改源IP修改源IP的同时还需要考虑到要伪造的源IP是否合法，不合法的报文网关将不能成功转发（此处需要考虑的一是IP的基本格式，二是伪造的...

2018-11-27 20:31:25 1521 1

原创【百度杯】九月场-YeserCMS wp

思路确定CMS类型查找该CMS出现过的漏洞利用漏洞拿到shell，get flag确定CMS类型从评论处确定是CMSEASY查找公开漏洞找到一个注入漏洞cmseasy无限制报错漏洞，得知是一个报错注入，从文中找到poc，经URL解码如下xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',...

2018-10-16 22:40:23 556

原创 Windows下MongoDB的安装配置及问题解决

一、到MongoDB官网下载Windows版本二、安装按照流程安装MongoDB，注意选择custome模式可更改安装路径其中到如下界面时，注意取消左下角的对勾选项，否则可能会出现安装后没有文件的情况三、配置以下提供两种方法进行配置（一）注意需要手动创建文件夹来存放数据库文件和日志文件，这里创建文件夹db和log分别存放数据库文件和日志文件。...

2018-06-11 21:15:39 428

原创 Python实现从图片提取文字

环境Python3Python3的pillow、pytesseract包可使用pip install pillow、pip install pytesseract命令安装或者通过pycharm进行安装识别引擎tesseract-ocr ，下载地址代码#-*- coding:utf-8 -*- import pytesseract from PIL impor...

2018-05-22 19:11:17 18526 1

原创由一道ISCC2018-web学习php弱类型

引言做了很多web题有关于PHP弱类型，而且最近正好ISCC2018也有一道PHP弱类型的题，题目不难，借此题浅析一下PHP弱类型，也作为自己的学习笔记。题面php是世界上最好的语言&lt;html&gt;&lt;body&gt;&lt;form action="md5.php" method="post" &gt;

2018-05-18 19:13:35 1509 2

原创 SQL注入教程——（四）宽字节注入

前言在mysql中，用于转义（即在字符串中的符号前加上”\”）的函数有addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种情况是magic_quote_gpc，不过高版本的PHP将去除这个特性。涉及到的基本概念字符、字符集字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en

2017-07-27 12:03:26 21208 1

原创 SQL注入教程——（三）简单的注入尝试

本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程，当然本文实例只是注入的一种情况，初学者应重点理解思路，学会举一反三。GET与POST进行SQL注入攻击，大家还需要了解两种基本的 HTTP 请求方法：GET 和 POST。在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据

2017-07-26 13:20:47 14686

原创 SQL注入教程——（二）常用语法基础

本文使用的数据库为hijack89 该数据库中存在名为user 的表表中存在id、username、password 三个列具体数据内容如下：注意：该数据表第一条数据项为id为2，username为user02，password为pass02的数据项1.select 查询语句select是基本的查询语句，用于从数据库中查找返回匹配条件的数据项；常用语法如下：select [列名称]

2017-07-24 17:23:30 1426

原创 SQL注入教程——（一）SQL注入原理

前置技能了解SQL语言、语法、操作、常用函数（基本的SQL数据库操作是进行SQL注入攻击的基础）了解PHP语言，以及PHP+SQL的常用组合操作了解网站架构、不同数据库的差异了解burp suite、sqlmap等工具本文以假设存在的www.test.com/index.php 注入页面为例1.什么是SQL注入所谓SQL注入，就是通过把SQL命令插入到 Web表单提交或 URL 或

2017-07-23 23:04:15 3638 2

原创 CTF-练习平台部分writeup

CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“，直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏，栅栏密码。。。比较简单，直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片？？看题目估计是道隐写术的题，先保存图片的说； 30分的题，估计不会太难，直接文本编辑器打开；文本末尾发现了一行转义序列：看来这

2017-04-03 02:13:14 43233 5

hijack89的博客