摘要:
Linux Labs 题目: 2020年10月24日 更新:目前所有靶机均能直接访问互联网。 点击启动靶机可以启动一台安装好了 LAMP 的机器。 但由于目前一个账户只能同时启动一台靶机,您如果有需要建议浏览器开一个隐私窗口,注册一个新账号来启动这个靶机。 ssh 用户名:root 密码:12345 阅读全文
2023年1月31日
摘要:
[CISCN2019 华北赛区 Day2 Web1]Hack World 题目如下图 输入1 输入2 输入3 输入0 输入1' 从上面总结出 这是布尔类型的盲注 下面是题目的源代码 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ 阅读全文
摘要:
[GYCTF2020]Blacklist [GYCTF2020]Blacklist(堆叠型注入) 从题目中可以看出来这个是sql注入类型的 查看数据库的数据 输入 select 1 返回return preg_match("/set|prepare|alter|rename|select|updat 阅读全文
2022年12月6日
2022年12月1日
摘要:
CISP的简介注册信息安全专业人员实用性1.个人所需CISP作为目前国内最权威的信息安全认证,是作为信息安全从业人员的首选,提升职场竞争力。2.企业所需申请企业级别的安全服务资质需要CISP持证人员,级别不同,要求的数量不同;工作中投标安服项目需要的信息安全相关持证 CISE:(注册信息安全工程师) 阅读全文
2022年11月28日
摘要:
ctfhub web技能树 SSRF 一、SSRF漏洞简介 SSRF(service side request forgery)为服务器请求伪造,是一种由攻击者形成服务器端发起的安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正因为是由服务器端发起的,所以它能够请求到与它相连而与 阅读全文
2022年11月25日
摘要:
CTFHub Web技能树-php:input 一.知识简介 php:// 访问各个输入/输出流(I/O streams) php://input 是个可以访问请求的原始数据的只读流。可以接收post请求作为输入流的输入,将请求作为PHP代码的输入传递给目标变量,以达到以post 的形式进行输入的目 阅读全文
摘要:
ctfhub web技能树 RCE--文件包含 文件包含 一、知识简介 这边涉及的isset和strpos两个函数 isset()函数 strpos()函数 二、查看突破口 点击shell查看文件的列表,使用HackBar插件 ctfhub=system("ls/"); 点击执行 看到列表里面有fl 阅读全文
摘要:
HTTP返回的状态码都表示什么含义 201-206都表示服务器成功处理了请求的状态代码,说明网页可以正常访问。200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。201(已创建) 请求成功且服务器已创建了新的资源。202(已接受) 服务器已接受了请求,但尚未对其进行处理。20 阅读全文
摘要:
Vulhub ElasticSearch 默认情况下,ElasticSearch使用两个端口监听外部TCP流量9200端口:用于所有通过HTTP协议进行的API调用。包括搜索、聚合、监控以及所有通过HTTP协议进行的API调用。包括搜索、聚合、监控以及任何使用HTTP协议的请求,所有的客户端都会使用 阅读全文