摘要: 0x01 CSRF CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求, 阅读全文
posted @ 2020-02-26 16:48 Paddling 阅读(1088) 评论(14) 推荐(0) 编辑
摘要: 0x01 命令执行 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 注:"|"和"||"是有区别的,"|"不管竖杠左边的命令是否正确都会执行竖杠右边的命令。"||"则是左边的命令正确就只执行左边的命令,左边的命令错误才会执行右 阅读全文
posted @ 2020-02-25 18:13 Paddling 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 0x01 暴力破解 暴力破解的原理是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的。 0x02 Low级别 使用burp的intruder模块和字典暴力破解即可。 以下是自己对于low级别代码的理解(大佬轻喷): <?php 阅读全文
posted @ 2020-02-25 12:58 Paddling 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 记录这个题纯粹是为了记录以下有关strstr()函数的相关知识。 0x01 题目 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://") 阅读全文
posted @ 2020-02-22 15:23 Paddling 阅读(1704) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 昨天自己的电脑罢工了,没办法只能重新装系统,重装之后,就是苦逼的下一堆东西,写这个也只是为了下次再重装时,自己能够按照这个来再装一次。0_0 现在也装好了java,python的环境,以及一些东西,不过还是有很多没有装,但一时也想不起来,需要的时候才装吧。 0x01 重装电脑 我是原 阅读全文
posted @ 2020-02-03 17:49 Paddling 阅读(319) 评论(0) 推荐(0) 编辑
摘要: 0x01 循环结构逐一递增并打印 循环打印1到10 demo1.vbs dim count for count=1 to 10 msgbox count next demo2.vbs dim count count=1 do while count<11 msgbox count count=cou 阅读全文
posted @ 2020-01-27 18:03 Paddling 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 0x01 强大好用的shell 计算机硬件是由运算器、控制器、存储器、输入/输出设备等共同组成的,而让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务。 Bash解释器的四大优势: 1.通过上下方向键来调取过往执行过的Linux命令; 阅读全文
posted @ 2020-01-26 18:33 Paddling 阅读(554) 评论(0) 推荐(0) 编辑
摘要: RPM(红帽软件包管理器) 安装软件的命令格式:rpm -ivh filename.rpm 升级软件的命令格式:rpm -Uvh filename.rpm 卸载软件的命令格式:rpm -e filename.rpm 查询软件描述信息的命令格式:rpm -qpi filename.rpm 列出软件文件 阅读全文
posted @ 2020-01-23 10:03 Paddling 阅读(375) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 VBScript是一种脚本语言,而脚本语言是一种轻量级的编程语言。 VBScript是微软的编程语言Visual Basic的轻量级的版本。 0x01 变量 变量:必须以字母开头,不能包含点号,不能超过255个字符。 变量的生存期: 1.变量的生存期是指它可以存在的时常。 2.当在一 阅读全文
posted @ 2020-01-22 17:24 Paddling 阅读(663) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 今天在知识星球的小迪渗透吧对外交流群里看到Web安全从业者必备Chrome插件这篇帖子,看完之后,我虽然还是个学生,但我也是个垃圾啊。我的chrome上面没有一个上面描述的工具,真的是。。。(其实我的工具在火狐) 为了能避免以后需要chrome发威的时候,却啥都没有,还是按照上面的列 阅读全文
posted @ 2020-01-20 10:36 Paddling 阅读(900) 评论(0) 推荐(0) 编辑