Clannad

摘要： MD5 0e开头的字符串（MD5弱比较） 240610708 byGcY sonZ7y aabg7XSs aabC9RqS s878926199a s155964671a s214587387a QNKCDZO 比如将两个md5值进行弱类型比较 md5('QNKCDZO') == md5(24061 阅读全文

摘要： 工具：夜神模拟器＋burp suite，kali内openssl工具 注意点：1.没有证书但设置了wifi代理能够抓取http的包，但是对于https的包无法抓取，流量出去但是无法代理也找不到目标服务器了。2.直接在系统设置-安全-从SD卡安装证书安装的是用户证书，而不是系统证书。 抓包条件： 1. 阅读全文

摘要： 一、SQL注入 SQL注入是一种常见的Web安全漏洞，攻击者利用这个漏洞，可以访问或修改数据，或者利用潜在的数据库漏洞进行攻击。SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）S 阅读全文

摘要： 常见端口渗透总结 一、常见端口说明 端口号端口说明攻击技巧 21/22/69 ftp/tftp：文件传输协议 爆破嗅探 ；溢出；后门 22 ssh：远程连接 爆破 ；OpenSSH；28个退格 23 telnet：远程连接 爆破 嗅探 25 smtp：邮件服务 邮件伪造 53 DNS：域名系统 DN 阅读全文

摘要： 一、开头改请求方式 POST /?id=1 HTTP/1.1 把GET改成POST，GET和POST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中，不写这句话会导致POST请求无效。 三、末 阅读全文

摘要： 服务器两层架构​ 服务器端有两个部分：第一部分为tomcat为引擎的jsp型服务器，第二部分为apache为引擎的php服务器，真正提供web服务器的是php服务器。工作流程为：client访问服务器能直接访问到tomcat服务器，然后tomcat服务器再向apache服务器请求数据。 HTTP参数 阅读全文

摘要： 以MySQL为例，我们知道mysql注释符有#、-- (后面有空格)、/**/三种，但是在sqlilabs注入中不同场景使用的注释符不同。 一、get型注入 在url栏中输入注入语句时，-- 和#注释都会报错 http://localhost/sqlilabs/Less-1/?id=-1' unio 阅读全文

摘要： 上次用kali装docker时改了比较多的东西，今天打开虚拟机发现无法进入图形界面，只有命令行模式，具体原因不太清楚，去网上查找，看网上说按ctrl+alt+F7切换图形化界面，无效，ctrl+alt+F1~6可行，估计图形化界面出了问题，于是搜索kali无法打开图形化界面的原因，找到了这篇文章ka 阅读全文

摘要： 阅读全文