摘要: Bandit wargame闯关记录 Level 0 —— Level 1 主要告诉我们如何SSH连接登陆服务器。 这里我用的是FinalShell,输入好信息,勾上海外加速,开始做题: 在做了几关之后发现每次进入下一个level都要修改用户名后面的数字,不然密码会匹配不上。 进入第一关的密码就在用ls可以看到的一个名为readme的文件中,用命令【cat readme】可以查看并进入下... 阅读全文
posted @ 2020-04-05 17:21 DorinXL 阅读(330) 评论(0) 推荐(0) 编辑
摘要: Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-28 DorinXL 查资料都有哪些绕过命令注入过滤技巧? 1.黑名单绕过 字符拼接:a=l;b=s;$a$b 输出ls 2.空格绕过: ${IFS}空格 \x20转化成字符串也是空格 重定向符 3.编码绕过: ... 阅读全文
posted @ 2020-03-02 10:58 DorinXL 阅读(309) 评论(0) 推荐(0) 编辑
摘要: Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-27 DorinXL 1)思考SQL注入采用什么方法植入WebShell? 可以在表中保存木马数据,然后导出库保存文件,删除新建的表。 拥有写入权限时,选择select … into outfile 语句:select A 阅读全文
posted @ 2020-03-02 10:57 DorinXL 阅读(319) 评论(0) 推荐(0) 编辑
摘要: Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-26 DorinXL 1)为什么说js校验是一种不安全的校验方式? js校验不安全,是因为用户很容易通过控制台删除或是禁用js从而达到绕过校验的目的。 但是客户端的校验速度快,js可以提升用户体验,同时可以减轻服务器的压力。 阅读全文
posted @ 2020-02-28 11:19 DorinXL 阅读(483) 评论(0) 推荐(0) 编辑
摘要: Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-25 DorinXL 请思考:XXE漏洞的原理的是什么?有哪些危害? XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞。实在应用程序加载xml文件的时候,因为没有禁止外部实体 阅读全文
posted @ 2020-02-25 23:03 DorinXL 阅读(337) 评论(1) 推荐(1) 编辑
摘要: Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-24 DorinXL 分别尝试安装一个Windows和Linux操作系统 想要在虚拟机上装系统,首先需要下载对应的镜像文件(.iso),接着选择上对应的镜像文件按照向导的提示进行安装。 在安装时也可以选择先安装一个包含空白硬 阅读全文
posted @ 2020-02-25 23:01 DorinXL 阅读(226) 评论(0) 推荐(1) 编辑
摘要: 7.1 引言 计算机系统主要由两个部分组成:硬件和软件;软件又分为操作系统和应用程序。应用程序使用硬件来解决用户的问题,而操作系统控制用户对硬件的访问。 7.1.1 操作系统 操作系统是计算机硬件和用户的一个接口,它使得其他程序更方便有效的运行,并能方便对计算机硬件和软件资源进行访问。 7.1.2 阅读全文
posted @ 2020-02-10 17:09 DorinXL 阅读(214) 评论(0) 推荐(0) 编辑
摘要: 真滴流啤,web逆向杂项隐写还挺全乎的。 位列827名,算是入门了。 阅读全文
posted @ 2020-02-09 18:26 DorinXL 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 1. 准备LNMP环境 LNMP 是 Linux、Nginx、MySQL 和 PHP 的缩写,是 WordPress 博客系统依赖的基础运行环境。我们先来准备 LNMP 环境 安装Nginx 使用 yum 安装Nginx: yum install nginx y 修改 /etc/nginx/conf 阅读全文
posted @ 2020-02-04 23:42 DorinXL 阅读(234) 评论(0) 推荐(1) 编辑
摘要: 【个人笔记】ximo早期发的脱壳教程——手脱UPX壳 壳分为两种:压缩壳和加密壳,UPX是一种很简单的压缩壳。 手脱UPX壳: 工具:ExeinfoPE、OD 对象:rmvbfix 方法1:单步跟踪 将要脱的exe扔进od。 这里选择"否",不然有些操作会出现错误。 进入之后从起点开始单步执行(快捷键F8),遇到pxx注意跳跃方向,手动断点跳过往回跳的指令... 阅读全文
posted @ 2020-02-02 23:20 DorinXL 阅读(616) 评论(0) 推荐(0) 编辑
👨‍💼