- 博客(23)
- 收藏
- 关注
RSS订阅原创 php学习笔记
1、PHP框架<?php//这是PHP程序代码?>2、变量(1)命名规则变量以 $ 符号开始,后面跟着变量的名称变量名必须以字母或者下划线字符开始变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ )变量名不能包含空格变量名是区分大小写的($y 和 $Y 是两个不同的变量)注意:PHP变量和语句都区分大小写。(2)没有声明变量的语句,变量在第一次赋值时被创建。<?php$txt="Hello world!";$x=5;$y=10.5;?&
2022-01-16 14:34:32
399
原创 寒假做题(buuctf)
[ACTF2020 新生赛]Include1,打开时,页面显示tips2,点击tips时查看得不到flagfile=flag.php,可以试着想,flag是否在flag.php中,进行查看3,可以了解到,这是php伪协议file:// 协议在下边这个链接可以了解到php伪协议https://segmentfault.com/a/1190000018991087简称来说,就是用来访问本地文件系统,在ctf中用来读取本地文件且不受allow_url_fopen与allow_url_include
2022-01-13 21:31:34
2426
原创 文件上传漏洞做题(upload_labs)
Pass-01查看页面源码,果然在前端进行了限制。前端代码把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。修改后的文件然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。成功上传pass-02根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述pass 31,根据提示:这是黑名单绕过2,前提是apachae的conf中有以下配置AddType application/x-httpd-php
2022-01-09 20:43:41
2173
原创 sqlmap的使用
一、基础测试有哪些漏洞命令:sqlmap.py -u “url”语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1”二、爆出所有数据库命令命令:sqlmap.py -u “url” --dbs语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” --dbs三、爆指定数据库的表名命令:sqlmap.py -u “http://19
2022-01-08 16:32:02
2876
原创 文件上传漏洞(寒假)
一句话木马指通过特定的程序木马程序来控制另一台计算机,木马通常有两个可执行程序,一个是控马程序是目前比较流行的病毒文件,与一般的病毒不同,他不会自我繁衍,也不会刻意去伪装吸引用户下载执行。像施种木马者提供打开被种主机用户的门户,...
2022-01-03 18:51:53
993
原创 漏洞原理防御(寒假)
web常见漏洞SQL注入跨站脚本攻击 XSS脚本攻击IIS短文件/文件夹敏感信息泄漏xss原理1,反射型用户提交的数据中可以伪造代码来执行,从而实现窃取用户信息的等攻击,需要诱惑用户去点击“一个恶意连接,”才能够进行攻击例子:在你的浏览器中插入一段恶意的javascript脚本,窃取你的隐私信息,冒充的身份进行操作[alt](提交一段html代码,在这个页面就先执行了,有弹窗跳出 反射型XSS,是最常用的,使用最广的一种方式。通过给别人发送有恶意脚本代码参数的URL,当URL地址被打开时,
2021-12-29 17:30:28
1115
原创 sql注入(2021寒假)
BUUCTF练习第一题http://1c71b02a-c58f-4ee9-a951-7efe3109c4d6.node4.buuoj.cn/Less-1/单引号报错输入1,查看是否闭合,输入?id=1’时,一直显示near ‘‘1’’ LIMIT 0,1’ at line 1,所以猜测id是闭合的,且是字符型注入2,输入1’ --+3,使用order by查看有多少列,使用order by对前面的数据进行排序,本题只有三列,同时要查找的数据在第二列4,查找数据库名,使用http://192.16
2021-12-29 11:47:28
353
原创 mysql学习记录
连接1,使用二进制方式连接mysql -u root -p2,使用php脚本连接(mysqli_connect())mysqli_connect(主机名,用户名,密码,默认使用的数据库,连接数据库的端口号,规定socket或者要使用的已命名的pipe);(1),使用mysqli_close()断开MySQL数据库的连接bool mysqli_close ( mysqli $link)创建数据库1,create database 数据库名;2,使用mysqladmin创建数据库[root@h
2021-11-29 21:21:50
2863
原创 javascript
原理1.js是轻量级的编程语言2.可插入html页面的编程代码3.插入html页面后,可由所有的现代浏览器执行js作用1.html定义网页的内容2.css描述网页的布局3.javascript控制网页的行为js用法
2021-11-22 21:27:57
2639
原创 做题记录十一月
攻防世界第一题:view source本题根据提示,鼠标是用不了的,页面也没有什么数据可以提示出来,所以本题我采用了抓包可以查看源码数据分析解决思路:1,可以采用抓包2,打开开发者工具查看3,在url中提交view-source:http://111.198.29.45:58415/第二题:robots:首先要了解什么是robots协议:也叫robots.txt是一种存放于网站根目录下的ASSCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(网络蜘蛛)此网站中哪些内容是不应该被搜索引
2021-11-17 20:29:52
49
原创 makedown语法
这是一级标题这是二级标题这是三级标题这是四级标题这是五级标题这是六级标题这是要加粗的文字这是要斜体的文字这是要斜体加粗的文字这是要加删除线的文字这是要引用的内容这是同样也是要引用的内容[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-py0NAfSC-1634556937312)(简书百度简书列表内容一列表内容二列表内容三(*±之后要紧跟这一个空格再输入内容)内容一内容二内容三内容列表一有序
2021-11-16 16:43:24
49
原创 掌控安全做题
第一题,整数型1,判断是否存在注入点后边添加and 1=1 查看是否正常回显,如果正常就说明存在注入2,猜解字段数采用二分法 使用order by 语句3,查询联合输出点 例子:id=1 and 1=2 union select 1,2 34,查询数据库名and 1=2 union select 1,2 database()#5,查询数据库表名union select 1,2,group_concat(table_name) from information_schema.tables w
2021-11-15 17:38:55
3108
原创 sql注入做题记录
报错注入关键句:例子:1 union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x;拆分理解:count():count()函数返回匹配指定条件的行数。count(*)函数返回表中的记录数floor():floor函数是用来向下取整,相当于去除小数部分rand():rand()是随机取(0,1)中的一个数,给他一个参数后,及rand(0) 并且传到
2021-11-14 20:23:40
544
原创 sql注入
sql注入wed应用程序对用户输入的数据的合法性没有判断或者过滤不严格,导致拼接的sql被执行,获取对数据库的信息以及提取(程序员编写时出现的疏忽,通过sql语句·实现账号无法登陆,甚至篡改数据,)从而发生sql注入原因:代码对带sql语句的sql过滤不严格未启用框架的安全配置 php的magic_quotes_gpc未使用框架完全的查询方法测试接口未删除未启用防火墙未使用其他的安全防护设备原理:SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
2021-11-14 17:30:26
2215
原创 CTFHUUB做题记录(实时更新)
CTFHUB做题记录信息泄露题目一:目录遍历:题目中出现了四个目录,根据题目提示,点击目录就能获得flag,所以一个一个目录点开,还是没有找到时,继续点击链接第二次进入目录,一步一步点开,根据目录下的内容,就可以获得flag题目二:phpinfophpinfo是php内置函数,用于以网页的形式输出php的具体配置信息,并不存在于某个文件夹中。用法:bool phpinfo([ int $what=INFO_ALL])输出php当前状态的大量信息,包含有php编译选项,启用的扩展,php版本,服
2021-11-07 19:43:08
1968
原创 常见端口号以及对应的作用
端口主机为了区分不同的网络服务显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。21:用于FTP(用于文本协议)服务23:用于远程登录服务25:为SMTP服务器开放,主要用于发送邮件53:为DNS服务器所开放,用于域名的解析67,68:分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。69:TF
2021-11-04 21:51:51
3570
原创 http请求响应数据包的结构
http请求响应数据包的结构请求数据包的结构:第一部分:请求行(请求方式(八种请求方式),请求资源路径,协议的类型与版本)第二部分:若干消息头,比如:contenttype=text/html;charset=utf-8。服务器端与浏览器都会遵守这些消息头的约定,且会自动生咸,也可以通过编程的方式生成第三部分:实体内容,如果请求的方式是post,请求参数及值都会放在这里,如果是get,请求参数与值是包含在请求资源路径里面响应数据包:第一部分:状态行,包含两部分内容协议的类型和版本,状态码是一个数
2021-11-03 22:06:26
1427
原创 子查询与高级查询
sql 子查询1,一个select from where 称作为一个查询块,一个select嵌套在select,insert,update,delect语句中,称为子查询或者内存查询包含子查询则称为主查询或者外层查询。子查询一边出现在where和having子句中。where的子查询where<列名>[not]in (子查询)//集合where<列名>比较运算符(子查询)//单值where exists(子查询)//是否空值例子集合查询//查询与钟文辉同学在同一个系
2021-10-29 19:07:41
164
原创 数据库学识
什么是据库一个存储数据的仓库分为人工管理阶段,文件管理阶段,数据库管理阶段优点mysql是开放源代码数据库mysql是跨平台性价格优势功能强大且使用方便创建数据库SHOW DATABASE LIKE ‘storage_engine’ 查看默认数据库名SHOW ENCINES 查看数据库支持的存储引擎SHOW DATABASE 查看已经存在的数据库SHOW ENGINES \G 查看该系统数据库支持引擎的类型语法 CREATE DATABASE 数据库名删除数据
2021-10-24 16:05:31
1752
原创 2021-10-18
1.什么是WEBWEB就是网站开发2.什么是HTML就是超文本标记语言超文本就是超级文本,例如流媒体,声音,视频,图片等。标记语言就是由大量的标签组成。任何一个标签都有开始标签和结束标签,例如:<标签> :开始标签<\标签> :结束标签注意:HTML严格意义上来说只能是一种规范,一种浏览器上的规范,标签语言,不能称为编程语言,因为HTML中没有变量,没有数据类型,控制语句if,for…3.HTML运行地方:在浏览器上4.世界五大主流浏览器IE:微软的
2021-10-18 21:00:02
53
原创 2021-10-16
IOS七层协议:从下到上:物理层:传输的是比特流,网卡位于这层。数据链路层:本层传输的是帧;本层主要定义了如何格式化数据,错误检测。交换机位于本层网络层:本层传输的是数据包,路由器位于本层。本层协议是IP协议(Internet Protocol Address),主要功能是路由选择最短路径,将数据包从发送端路由到接收端传输层:协议有TCP(传输控制协议)/UDP(用户数据报协议);主要是控制重传、数据分割之类的,主要是解决数据之间的传输,和传输质量。是IOS最核心的一层,其中TCP协议是最重要的协
2021-10-16 21:53:56
44
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人