摘要:
Bandit wargame闯关记录 Level 0 —— Level 1 主要告诉我们如何SSH连接登陆服务器。 这里我用的是FinalShell,输入好信息,勾上海外加速,开始做题: 在做了几关之后发现每次进入下一个level都要修改用户名后面的数字,不然密码会匹配不上。 进入第一关的密码就在用ls可以看到的一个名为readme的文件中,用命令【cat readme】可以查看并进入下... 阅读全文
摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-28 DorinXL 查资料都有哪些绕过命令注入过滤技巧? 1.黑名单绕过 字符拼接:a=l;b=s;$a$b 输出ls 2.空格绕过: ${IFS}空格 \x20转化成字符串也是空格 重定向符 3.编码绕过: ... 阅读全文
摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-27 DorinXL 1)思考SQL注入采用什么方法植入WebShell? 可以在表中保存木马数据,然后导出库保存文件,删除新建的表。 拥有写入权限时,选择select … into outfile 语句:select A 阅读全文
摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-26 DorinXL 1)为什么说js校验是一种不安全的校验方式? js校验不安全,是因为用户很容易通过控制台删除或是禁用js从而达到绕过校验的目的。 但是客户端的校验速度快,js可以提升用户体验,同时可以减轻服务器的压力。 阅读全文
摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-25 DorinXL 请思考:XXE漏洞的原理的是什么?有哪些危害? XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞。实在应用程序加载xml文件的时候,因为没有禁止外部实体 阅读全文
摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-24 DorinXL 分别尝试安装一个Windows和Linux操作系统 想要在虚拟机上装系统,首先需要下载对应的镜像文件(.iso),接着选择上对应的镜像文件按照向导的提示进行安装。 在安装时也可以选择先安装一个包含空白硬 阅读全文
摘要:
7.1 引言 计算机系统主要由两个部分组成:硬件和软件;软件又分为操作系统和应用程序。应用程序使用硬件来解决用户的问题,而操作系统控制用户对硬件的访问。 7.1.1 操作系统 操作系统是计算机硬件和用户的一个接口,它使得其他程序更方便有效的运行,并能方便对计算机硬件和软件资源进行访问。 7.1.2 阅读全文
摘要:
真滴流啤,web逆向杂项隐写还挺全乎的。 位列827名,算是入门了。 阅读全文
摘要:
1. 准备LNMP环境 LNMP 是 Linux、Nginx、MySQL 和 PHP 的缩写,是 WordPress 博客系统依赖的基础运行环境。我们先来准备 LNMP 环境 安装Nginx 使用 yum 安装Nginx: yum install nginx y 修改 /etc/nginx/conf 阅读全文
摘要:
【个人笔记】ximo早期发的脱壳教程——手脱UPX壳 壳分为两种:压缩壳和加密壳,UPX是一种很简单的压缩壳。 手脱UPX壳: 工具:ExeinfoPE、OD 对象:rmvbfix 方法1:单步跟踪 将要脱的exe扔进od。 这里选择"否",不然有些操作会出现错误。 进入之后从起点开始单步执行(快捷键F8),遇到pxx注意跳跃方向,手动断点跳过往回跳的指令... 阅读全文