摘要:
一、目前的水平 画功 (1)能临摹到很好 (2)速写能达到原创,上色一直不太行,设计也不太行 (3)习惯使用procreate画人体结构,但是线条没有手感,sai作画可以画得比较成熟一些 软件技能 sai(板绘2年)、photoshop(专业P图n年)、pr(基础剪辑)、tvp(基础摄影镜头)、ae 阅读全文
摘要:
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 zabbix 2.0.x| 2.2.x| 2.4.x| 3.0.0-3.0.3 0x02 漏洞复现 方法一:存在guest空密码账号,无需登录可爆出漏洞: (1)访问页面: (2)无需登录,使用注入语句: 阅读全文
摘要:
0x00 实验环境 攻击机:Ubuntu 靶场:vulfocus搭建的靶场环境 0x01 影响版本 使用nmap,探测到有java rmi服务的都可以测试一下: 0x02 漏洞复现 (1)访问存在的漏洞页面 (2)首先需要安装一下这个工具: https://github.com/qtc-de/rem 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (54)第五十四关: 你只有十次尝试机会: 首先看看源码,查询语句处的id未做过滤: 可构造注入语句:当时是先判断列,然后再用联合查询: -1' union select 1 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 排序类型 简介:sort排序,在mysql中,有升序与降序之说。 手动指定按照username由小到大排序(升序关键字 asc) 手动指定按照username由小到 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 堆注入适用范围 简介:oracle 不能使用堆叠注入,当有两条语句在同一行时,直接报错。无效字符。mysql、sqlserver、Postgresql等都可以使用堆 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (34)第三十四关: 使用下面输入的语句可以成功注入并登录成功: �' or 1=1# 因为这个编码是乱码,会启用gbk解码,所以变成了文字的注入,第36关特别详细,可以先查 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 HPP原理 第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache为引擎的 php 服务器,真正提供 web 服务的是 php 服务器; 重 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (23)第二十三关: 看看源代码: 源码里,将注释符替换为了空,就是# 、--+这两个注释符。 if(isset($_GET['id'])) { $id=$_GET['id' 阅读全文
摘要:
0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (18)第十八关: 第十八关开始,可衔接上文中:HTTP头部标识学习 到了第十八关,记得一定时是输入正确的登录密码时才会注入 发现页面存在一个address地址,这时可以猜想 阅读全文