摘要: ip访问在域名访问的上一级扫描域名的时候看到的是blog这个文件,使用ip访问的时候看到的是www的这个目录网站需要用对应的中间件解析,asp,php,jsp的解析环境才能解析到对应的文件,识别出指令网站的SiteFactory Standard属性目录安全性:身份验证和访问控制,IP地址和域名控制 阅读全文
posted @ 2023-02-02 17:21 WuliweiT 阅读(89) 评论(0) 推荐(0) 编辑
摘要: Linux Labs 题目: 2020年10月24日 更新:目前所有靶机均能直接访问互联网。 点击启动靶机可以启动一台安装好了 LAMP 的机器。 但由于目前一个账户只能同时启动一台靶机,您如果有需要建议浏览器开一个隐私窗口,注册一个新账号来启动这个靶机。 ssh 用户名:root 密码:12345 阅读全文
posted @ 2023-01-31 14:19 WuliweiT 阅读(380) 评论(0) 推荐(0) 编辑
摘要: [CISCN2019 华北赛区 Day2 Web1]Hack World 题目如下图 输入1 输入2 输入3 输入0 输入1' 从上面总结出 这是布尔类型的盲注 下面是题目的源代码 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ 阅读全文
posted @ 2023-01-31 11:54 WuliweiT 阅读(184) 评论(0) 推荐(0) 编辑
摘要: [GYCTF2020]Blacklist [GYCTF2020]Blacklist(堆叠型注入) 从题目中可以看出来这个是sql注入类型的 查看数据库的数据 输入 select 1 返回return preg_match("/set|prepare|alter|rename|select|updat 阅读全文
posted @ 2023-01-31 09:42 WuliweiT 阅读(195) 评论(0) 推荐(0) 编辑
摘要: SQL整数型注入1,尝试闭合点输一个1,2 2,判断列数id=1 order by 2id=1 order by 3 3,联合查询,判断回显位置/?id=1 union select 1,2执行数据库语句 4,执行数据库语言-1 union select 1,databsae() 5,查询当前数据库 阅读全文
posted @ 2022-12-06 18:01 WuliweiT 阅读(87) 评论(0) 推荐(0) 编辑
摘要: CISP的简介注册信息安全专业人员实用性1.个人所需CISP作为目前国内最权威的信息安全认证,是作为信息安全从业人员的首选,提升职场竞争力。2.企业所需申请企业级别的安全服务资质需要CISP持证人员,级别不同,要求的数量不同;工作中投标安服项目需要的信息安全相关持证 CISE:(注册信息安全工程师) 阅读全文
posted @ 2022-12-01 08:54 WuliweiT 阅读(370) 评论(0) 推荐(0) 编辑
摘要: ctfhub web技能树 SSRF 一、SSRF漏洞简介 SSRF(service side request forgery)为服务器请求伪造,是一种由攻击者形成服务器端发起的安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正因为是由服务器端发起的,所以它能够请求到与它相连而与 阅读全文
posted @ 2022-11-28 18:00 WuliweiT 阅读(315) 评论(0) 推荐(0) 编辑
摘要: CTFHub Web技能树-php:input 一.知识简介 php:// 访问各个输入/输出流(I/O streams) php://input 是个可以访问请求的原始数据的只读流。可以接收post请求作为输入流的输入,将请求作为PHP代码的输入传递给目标变量,以达到以post 的形式进行输入的目 阅读全文
posted @ 2022-11-25 15:43 WuliweiT 阅读(452) 评论(0) 推荐(0) 编辑
摘要: ctfhub web技能树 RCE--文件包含 文件包含 一、知识简介 这边涉及的isset和strpos两个函数 isset()函数 strpos()函数 二、查看突破口 点击shell查看文件的列表,使用HackBar插件 ctfhub=system("ls/"); 点击执行 看到列表里面有fl 阅读全文
posted @ 2022-11-25 14:43 WuliweiT 阅读(401) 评论(0) 推荐(0) 编辑
摘要: HTTP返回的状态码都表示什么含义 201-206都表示服务器成功处理了请求的状态代码,说明网页可以正常访问。200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。201(已创建) 请求成功且服务器已创建了新的资源。202(已接受) 服务器已接受了请求,但尚未对其进行处理。20 阅读全文
posted @ 2022-11-25 11:02 WuliweiT 阅读(272) 评论(0) 推荐(0) 编辑