memery_key的博客

原创 4、暴力破解-impossible

4、暴力破解-impossibleimpossible几乎是不可能注入，我们来看一下代码<?php if( isset( $_POST[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Sanitise username input $user = $_

原创 3、暴力破解-high

3、暴力破解-high1.既然medium里sql注入都没成功，high里应该也没可能了。2.直接进行爆破。通过抓包发现，这里对直接进行爆破进行了限制，加入了token值。分析源码这可咋整，先看看代码吧。<?php if( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ],

原创 2、暴力破解-medium

2、暴力破解-medium分析源码<?phpif( isset( $_GET[ 'Login' ] ) ) {//是否提交login // Sanitise username input $user = $_GET[ 'username' ];//获取username值 $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysql

原创 1、暴力破解-low

1、暴力破解-low暴力破解介绍使用攻击者准备的自己的用户名和密码，一个一个枚举，尝试是否能登陆理论来说，字典够大，就能破解low环境准备java安装字典准备工具：brup分析源码<?phpif( isset( $_GET[ 'Login' ] ) ) {//是否提交了login参数 // Get username $user = $_GET[ 'username' ];//接受usename传给user // Get password $pa

原创 xss脑图

原创 sql注入脑图

原创 Python笔记（1-20）

Python笔记（1-20）习题等资源来源于网络，本人只是在此收集整理，如有版权问题，归小甲鱼所属。小甲鱼：https://ilovefishc.com/第 1 课1、Python 是什么类型的语言？Python 是脚本语言 脚本语言 (Scripting language) 是电脑编程语言，因此也能让开发者藉以编写出让电脑听命行事的程序。 以简单的方式快速完成某些复杂的事情通常是创造脚本语言的重要原则，基于这项原则，使得脚本语言通常比 C 语言、 C++ 语言 或Java 之类的系统编程语

原创 字符串格式化符号

字符串格式化符号符 号 说 明 %c 格式化字符及其 ASCII 码 %s 格式化字符串 %d 格式化整数 %o 格式化无符号八进制数 %x 格式化无符号十六进制数 %X 格式化无符号十六进制数（大写） %f 格式化定点数，可指定小数点后的精度 %e 用科学计数法格式化定点数 %E 作用同 %e，用科学计数法格式化定点数 %g 根据值的大小决定使用 %f 或者%e %G 作用同 %g,根据值的大小决定使用 %F 或者%E 格式

原创 字符串的方法及注释

字符串的方法及注释capitalize()把字符串的第一个字符改为大写casefold()把整个字符串的所有字符改为小写center(width)将字符串居中，并使用空格填充至长度 width 的新字符串count(sub[, start[, end]])返回 sub 在字符串里边出现的次数，start 和 end 参数表示范围，可选。encode(encoding=‘utf-8’, errors=‘strict’)以 encoding 指定的编码格式对字符串

原创 Windows网络基础

Windows网络基础1、Dos基本命令和批处理一、Dos命令1、如何操作dos命令开始–运行–输入cmd–回车，调出c:\windows\system32\cmd.exe或者win+R键 —运行—输入cmd–回车2、目录相关命令1.命令:dir作用：浏览当前文件夹内容（带dir标识的为文件夹，否则为文件）[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhE2tWiM-1591100951473)(C:\Users\19674\AppData\Roaming

原创 windows下wafw00f安装使用

windows下wafw00f安装使用1、介绍检测waf类型的一款工具，经常更新，效果还不错2、下载https://github.com/EnableSecurity/wafw00f[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ifea4cZx-1590497722447)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200526192834114.png)]3、安装进入cmd

原创 3、metasploitable2虚拟机搭建

metasploitable2虚拟机搭建下载连接https://sourceforge.net/projects/metasploitable/安装解压后直接使用点击metasploitable2-linux.vmx文件我已复制该虚拟机使用默认用户：msfadmin密码：msfadminipconfig获取IP地址...

原创 2、安装ubantulinux虚拟机环境

安装ubantulinux虚拟机环境官方网站：https://www.ubantu.com/index_kylin这是针对ubantu中文https://cn.ubuntu.com/下载点击download ubantu now安装使用vmware安装[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RoCX97pe-1590410138204)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\i

原创 1、搭建kali虚拟机环境

搭建kali虚拟机环境下载地址：www.kali.orgdownload kalilinux[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dXfkftVA-1590410075922)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200513140523711.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vY4Scrbd-15904100

转载 bugkuweb题-ctf入门（18-34）

19、备份是个好习惯**//转自http://www.zjzhhb.com/archives/190打开网页d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e尝试各种解密解码格式都没有效果，可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复，其实是MD5加密，最后再揭晓。那现在怎么办呢，按照题目 备份是个好习惯，是让我们寻找 .bak文件的，也就是说存在某个文件的

转载 bugkuweb题-ctf入门（10-17）

10、变量** http://120.24.86.145:8004/index1.php flag In the variable ! <?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__);

转载 bugkuweb题-ctf入门（1-8）

bugkuweb题-ctf入门（1-8）本文部分wp来自于https://www.cnblogs.com/cnnnnnn/p/11064062.html本人菜鸟一个1、web2进去看见一堆滑稽，还越滚越快，看起来挺好玩的点击审查元素（f12），直接就看到了flag一般都是ctrl+f然后输入flag关键字查询[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXrupbZ5-1590199173141)(C:\Users\19674\AppData\Roaming\T

原创 HTML下

HTML标签下1、表格标签用来显示展示数据语法<table>//定义表格的标签<tr>//定义表格中的行，必须在<table>里<td>//定义单元格，必须在<tr>里<td/></tr></table>## 2、表头单元格标签一般位于第一行或者第一列，里面文本会加粗并且居中语法<th> tablehead的缩写<table>//定义表格的标签<tr

原创 HTML上

HTML标签上基础语法设置格式html5格式<!DOCTYPE html> 设置语言以及html主标签<html lang="en"> <html/>head头部标签<head><head/>body主体标签<body><body/>h标题标签<h1>我真帅</h1> <h2>我真帅</h2>p段落标签以及文字属性设置<p&gt

原创 Linux基础-1

Linux基础linux背景Unix 特点：多用户多任务；命令行界面；简单、通用、高效；Linux 是一个多用户多任务的操作系统，也是一款自由软件，拥有良好的用户界面，支持多种处理器架构，移植方便。严格的来讲，Linux 并不算是一个操作系统，只是一个 Linux 系统中的内核，即计算机软件与硬件通讯之间的平台；Linux的全称是GNU/Linux，这才算是一个真正意义上的Linux...

转载 windows基础-2

windows基础Windows发展历史[Microsoft Windows](https://baike.baidu.com/item/Microsoft Windows),是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。MS-Dos版本号发布时间...

原创 windows基础-1

1、DOS常用命令详解dir 列文件名deltree 删除目录树 cls 清屏 cd 改变当前目录。copy 拷贝文件 diskcopy 复制磁盘 del 删除文件 format 格式化磁盘。edit 文本编辑 mem 查看内存状况 md ...

原创 渗透学习-xss跨站脚本攻击

渗透学习-xss跨站脚本攻击1、xss简介xss又叫css，为了与前端的css区别，所以叫xss，即跨站脚本攻击。xss指恶意攻击者利用网站没有对用户的提交数据进行转义或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中。使别的用户访问都会执行相应的嵌入代码2、XSS原理解析XSS攻击是在网页中嵌入客户端恶意脚本代码，恶意代码一般都是javascript编写的。想要深入研究XSS，必...

原创 渗透学习-sql注入

渗透学习-sql注入1、项目环境目标靶机：OWASP_BWA测试渗透机：kali20202、SQL注入危害1.数据库信息泄露2.网页篡改：登陆后台后发布恶意内容3.网站挂马 : 当拿到webshell时或者获取到服务器的权限以后，可将一些网页木马挂在服务器上，去攻击别人4.私自添加系统账号5.读写文件获取webshell3、注入流程1、判断是否有sql注入点2、判断操作系统...

原创 渗透学习-文件包含

文件包含本地文件包含-低级访问本地系统账号信息及其他敏感信息http://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/passwdhttp://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/shadowhttp://192.168.1.105/dvwa/vulnerabilities...

原创 渗透学习-文件上传

文件上传低等级``` <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_path = $target_path . basename( $_FILES['uploaded']...

原创 渗透学习-ubantu环境搭建

靶场vulhubvulnhububantu优化sudo passwd rootsu rootubantu安装软件apt-get更新源apt-get updateapt-get install sshapt-get install vim开启ssh服务修改配置文件32行56行service ssh start/stop/restart/statusupdate-rc...

原创 渗透学习-win2008环境搭建

基础环境基本要求：win2008 上外网 Natweb服务WAMPphpstudynotepad++phpstudy启动问题端口正常开放80 http3306 mysqlhttp服务WEb根目录[C:\phpStudy\PHPTutorial\WWW]phpinfo.phpl.php 探针phpmyadminApache配置文件C:\phpStud...