摘要:
1. ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c ( 16 字符长度的原始二进制格式) 经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密 2. 在group by 后面加入 with 阅读全文
摘要:
1.PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s2 阅读全文
摘要:
一、键盘密码 利用了键盘上的横纵坐标。 例如我们要对‘m’进行加密,我们可以写成 32 ;当然我们也可以写成 23 。 二、摩斯密码 摩斯密码只有三个字符组成 '.' '-' ' '。点、下划线、空格。 三、凯撒密码 介绍:这是一种位移加密方式,只对 26 个字母进行位移替换加密。 示例:我们有密文 阅读全文
摘要:
一、AWK 如下图awk命令是一个比较完整的整个流程 -F :表示指定分隔符号相当于内置变量NS(分隔符号一般利用双引号或者单引号括起来) BEGIN{}:表示一开始awk要处理内容(不是必要的) END{}:表示awk最后要处理内容(不是必要的) $2:表示取出第二列 最后是我们要处理的文本 补充 阅读全文
摘要:
一、XML基础知识 https://www.w3school.com.cn/xml/index.asp 只看里面的XML基础和DTD知识即可。 对基础知识的总结如下: 1.XML文档的整个组成部分 (1)声明部分 <?xml version="1.0" encoding="ISO-8859-1"?> 阅读全文
摘要:
一、Xray的安装和使用 下载安装地址:https://github.com/chaitin/xray/releases 注:关于M1下载第3个。 第一步要先生成证书,然后倒入计算机即可。 ./xray genca 第二步执行 ./xray 生成一个配置文件。 在配置文件当中可以对xray的扫描进行 阅读全文
摘要:
介绍:File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马(如前面提到的一句话木马)获取服务器的 webshell 权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx 等都曝出过文件上传漏洞。 阅读全文
摘要:
一、介绍 定义:SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。简单理解就是将WEB服务器作为了一个跳板(代理)去请求更深层(内网)的资 阅读全文
摘要:
一、定义 CSRF(Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack(单键攻击)或者 Session Riding,通常缩写为 CSRF 或者 XSRF。 简单理解:用户已经登陆过一个网站并且完成了认证,下次登录这个网站就不用再进行认证了 阅读全文
摘要:
一、关于工具pydictor来生成自己需要的密码字典 参数说明: -base 表示密码所使用的字符 -base Type d digital [0 - 9] 数字 L lowercase letters [a - z] 小写字母 c capital letters [A - Z] 大写字母 -o 指 阅读全文