07 2021 档案

基本隐写术:将asp写入图片
摘要:如果遇到像这种不能上传asp文件的情况,使用隐写术 cmd命令: copy 1.png /b+1.asp 3.png 得到勇敢牛... 阅读全文
posted @ 2021-07-28 21:23 Zeker62 阅读(70) 评论(0) 推荐(0)
一句话木马:初识木马练习
摘要:一句话木马: 不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。 一句话木马就一句话,配合中国菜刀等工具可以实现数据... 阅读全文
posted @ 2021-07-28 21:15 Zeker62 阅读(403) 评论(0) 推荐(0)
XSS漏洞注入及靶场演示
摘要:其实SQL注入还没学透,XSS漏洞又开始紧锣密鼓得学起来了。 无奈自学没人指导,看别人写的东西进行一个总结. 这个暑假总要搞掉一... 阅读全文
posted @ 2021-07-28 20:36 Zeker62 阅读(934) 评论(0) 推荐(0)
Cookie注入靶场:模拟公司网站
摘要:靶场 这是一个靶场的样子 随意点击一个连接,发现是有id号的,但是id前面有shownews.asp这个东西。这个就是典型的Coo... 阅读全文
posted @ 2021-07-28 15:16 Zeker62 阅读(182) 评论(0) 推荐(0)
SQL注入靶场:辛巴猫舍
摘要:查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样.... 阅读全文
posted @ 2021-07-28 12:15 Zeker62 阅读(964) 评论(0) 推荐(0)
SQL注入:基本查询原理
摘要:SQL注入概述 sql注入不需要精通sql的各种命令,只需要了解几个命令并会使用即可。 SQL注入:一种针对于数据库的攻击 现在的w... 阅读全文
posted @ 2021-07-28 11:37 Zeker62 阅读(255) 评论(0) 推荐(0)
解决burp-suite的中文乱码问题
摘要:抓包的时候,出现中文乱码,抓瞎了 原来是默认字体出现了错误 改成宋体就可以了 阅读全文
posted @ 2021-07-28 10:31 Zeker62 阅读(566) 评论(0) 推荐(0)
OWASP TOP 3 :敏感数据泄露之Git泄露漏洞
摘要:写在前面:参考大佬的博客,表示感谢 https://blog.csdn.net/xy_sunny/article/details/1... 阅读全文
posted @ 2021-07-27 17:11 Zeker62 阅读(209) 评论(0) 推荐(0)
SELinux的基本概述
摘要:什么是SELinux? 英文名: Security Enhanced Linux 安全强化Linux。 这是一种Linux机制,用于... 阅读全文
posted @ 2021-07-27 08:58 Zeker62 阅读(256) 评论(0) 推荐(0)
Linux下XFS文件系统使用 Quota 进行合理划分实例
摘要:什么是quota? quota 中文名是:定额、额度 的意思。 在Linux下通常使用 quota 来实现合理的磁盘划分。 比如... 阅读全文
posted @ 2021-07-26 10:56 Zeker62 阅读(602) 评论(0) 推荐(0)
CentOS下让yum定时自动更新
摘要:平常我们都喜欢进行手动更新,使用命令: yum -y update 但是我们并不能第一时间获得更新咨询,所以或许我们安装新软件的时候... 阅读全文
posted @ 2021-07-26 09:19 Zeker62 阅读(144) 评论(0) 推荐(0)
BugKu:blind-injection 盲注
摘要:三个金币着实有些心疼,不过也值得。 题目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。 我们用wireshark... 阅读全文
posted @ 2021-07-24 18:57 Zeker62 阅读(400) 评论(0) 推荐(0)
SQL注入:sqli-labs lesson-8 lesson -9 基于布尔值和基于时间的盲注!
摘要:在上一次讲解了lesson -1的sql基本注入,我们在注入的时候,它会返回错误信息 但是盲注不会:什么是盲注:我理解的盲注是,we... 阅读全文
posted @ 2021-07-24 16:12 Zeker62 阅读(120) 评论(0) 推荐(0)
SQL注入:sqli-labs Lesson-2 数字型变量的注入
摘要:虽然说和lesson-1很像,但是还是想记录下来 先使用变量?id=1来进行探测,成功 紧接着 ?id=20,失败,但不报错 附在... 阅读全文
posted @ 2021-07-24 15:07 Zeker62 阅读(87) 评论(0) 推荐(0)
Linux下创建不同组群账号分别管理详解
摘要:学习笔记:来自鸟哥的Linux私房菜 /sbin/nologin的用途 我们在使用Linux进行账户登录的时候,如果登录是不允许的... 阅读全文
posted @ 2021-07-24 11:04 Zeker62 阅读(254) 评论(0) 推荐(0)
PHP环境安装两分钟搞定
摘要:作为一个小白 网上找了好多教程,结果自己随便搞搞就弄好了 工具:PHPstudy 和 Phpstorm phpstorm:程序员自己... 阅读全文
posted @ 2021-07-23 15:24 Zeker62 阅读(68) 评论(0) 推荐(0)
一张图解决为什么校外访问不了学校购买的中国知网
摘要:这里的内网IP是指一个假设的校内主机IP 这里“知网也是内网”,说的是学校购买的知网内容,而不是知网本身。 阅读全文
posted @ 2021-07-22 20:31 Zeker62 阅读(671) 评论(0) 推荐(0)
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
摘要:作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。 攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关 阅读全文
posted @ 2021-07-22 20:30 Zeker62 阅读(2463) 评论(0) 推荐(0)
SQL注入:sqli-labs lesson-1 小白详解
摘要:为什么是小白详解?因为我就是小白 SQL注入早有耳闻,今天算是真正打开这个门了,但是想要跨进去应该还是没有那么容易。 在B站上听了40分钟的网课,老实说,他讲的还不错,第一遍听不懂也正常 https://www.bilibili.com/video/BV1Q54y1D7VV?p=4 感谢博客园博客带 阅读全文
posted @ 2021-07-22 20:10 Zeker62 阅读(232) 评论(0) 推荐(0)
SQL注入:sqli-labs lesson-1 小白详解
摘要:为什么是小白详解?因为我就是小白 SQL注入早有耳闻,今天算是真正打开这个门了,但是想要跨进去应该还是没有那么容易。 在B站上听... 阅读全文
posted @ 2021-07-22 20:08 Zeker62 阅读(96) 评论(0) 推荐(0)
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
摘要:作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻... 阅读全文
posted @ 2021-07-21 17:33 Zeker62 阅读(586) 评论(0) 推荐(0)
计算机网络:(终章)4万字长文,总复习
摘要:小白终于在这个学期学完了计算机网络 然后综合了一下复习资料,希望大家给予支持。 下面是文件的预览版,因为typora的图片上传比较麻... 阅读全文
posted @ 2021-07-21 10:00 Zeker62 阅读(543) 评论(0) 推荐(0)
一张图解决为什么校外访问不了学校购买的中国知网
摘要:这里的内网IP是指一个假设的校内主机IP 这里“知网也是内网”,说的是学校购买的知网内容,而不是知网本身。 ... 阅读全文
posted @ 2021-07-21 09:42 Zeker62 阅读(789) 评论(0) 推荐(0)
BugKu解题:啊哒
摘要:给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我... 阅读全文
posted @ 2021-07-20 23:59 Zeker62 阅读(120) 评论(0) 推荐(0)
解决sqli-labs靶场搭建的错误问题
摘要:对于一个小白,想使用sqli-labs进行sql注入练习却在第一个安装靶场的时候就遇到了瓶颈 靶场网站https://github.... 阅读全文
posted @ 2021-07-20 21:42 Zeker62 阅读(583) 评论(0) 推荐(0)
BugKu解题:easy_nbt 游戏存档?
摘要:在七点正式学习之前,又做了一道杂项题 作为一个小白,很无奈,做这种题目都要借鉴一下评论区里面的提示 根据评论区大佬们的提示,我顺利... 阅读全文
posted @ 2021-07-20 19:04 Zeker62 阅读(320) 评论(0) 推荐(0)
2021年7月20日:解决虚拟机使用桥接模式无法连接互联网
摘要:前段时间安装了CentOS,但是使用桥接模式一直无法使用到互联网,而NAT模式确可以。直到今天看了一个视频。 感谢博客:https:... 阅读全文
posted @ 2021-07-20 15:35 Zeker62 阅读(435) 评论(0) 推荐(0)
BugKu题解:(反人类)社工-进阶收集
摘要:以为可以用工具做出来的题 真的是要用高德地图做出来的,离谱 大雁塔,坐七站,两个站之间一个800一个一公里 离谱 ... 阅读全文
posted @ 2021-07-19 21:53 Zeker62 阅读(70) 评论(0) 推荐(0)
BugKu解题:这是一张单纯的图片
摘要:解题过程 很艰难,我特地在知乎上找了隐写术的方法,但是很显然看不懂 https://zhuanlan.zhihu.com/p/62... 阅读全文
posted @ 2021-07-19 21:42 Zeker62 阅读(242) 评论(0) 推荐(0)
BugKu题解:Telnet
摘要:我是一个小白 刚拿到这道题的时候,我以为打开Windows的Telnet服务然后转移道命令行上进行打开。 事实证明我是无知的。 通... 阅读全文
posted @ 2021-07-19 21:23 Zeker62 阅读(161) 评论(0) 推荐(0)
鸟哥Linux私房菜笔记:只读存储器ROM
摘要:只读存储器(ROM) 主板上面的元件是非常多的,而每个元件的参数又具有可调整性。举例来说,CPU与内存的频率是可调整的; 而主板上面... 阅读全文
posted @ 2021-07-15 10:58 Zeker62 阅读(160) 评论(0) 推荐(0)