摘要: 1、前言 今天看了一道安恒杯的ctf题,里面load_file盲注的思路看起来有点意思,该思路没有用单引号,使用到sql查询文件内容。 1.mysqld启动 1.在利用mysql进行sql注入的测试中,遇到一些mysql启动上的问题,可以在mysql的启动或控制台日志查看 输入命令 mysqld - 阅读全文
posted @ 2020-07-10 18:51 qianxinggz 阅读(718) 评论(0) 推荐(0) 编辑
摘要: 1、前言 在学习RMI原理时,遇到Connection refused to host: 127.0.0.1; 这么一个问题,网络上关于该问题的解决有很多种,贴出遇到的两个解决 1、由于解析java通过host获取ip时获取到127.0.1.1,然后需要修改hosts文件。或者需要在java中指定 阅读全文
posted @ 2020-07-10 00:13 qianxinggz 阅读(10624) 评论(0) 推荐(3) 编辑
摘要: 一、影响版本 1、3.0-4.0(除3.2.2和4.1) 官方BUG报告地址 collections下载地址 二、原理分析 几个提示点 1)需要一些java基础,反射、类对象、Classloader 2)利用搜索引擎自查一些java语法 3)能用IDEA进行断点调试 1.利用InvokerTrans 阅读全文
posted @ 2020-06-29 19:52 qianxinggz 阅读(934) 评论(0) 推荐(0) 编辑
摘要: 1.布尔盲注 方便以后修改,难点仅仅在于使用二分法求name 阅读全文
posted @ 2019-11-01 12:53 qianxinggz 阅读(3755) 评论(0) 推荐(0) 编辑
摘要: ###感悟 学习安全以来已经一年多了,大大小小的安全知识也积累了一些,希望能接触到更多的实战机会。助力自己成长 不怎么写博客,因为要进行很多资料的整理。相对不是那么勤快。发一下在印象笔记积累的东西。 关于个人生活的一些思考 编程这东西花的时间还是不够多,以后还是需要勤加练习啊 阅读全文
posted @ 2019-09-08 20:07 qianxinggz 阅读(183) 评论(0) 推荐(0) 编辑
摘要: title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有 阅读全文
posted @ 2019-08-31 20:16 qianxinggz 阅读(2107) 评论(0) 推荐(0) 编辑
摘要: 1.代码 阅读全文
posted @ 2019-08-26 22:31 qianxinggz 阅读(667) 评论(0) 推荐(0) 编辑
摘要: 一.主要思路 (1).通过ip获取地理位置 主要是通过ip从我们获取的数据库中查询相应信地理位置信息 程序实现中已经将数据库下载到本地 (2).对经过dpkt解析的对象pcap获取ip及其位置 将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析 这个pcap对象中含有一个 阅读全文
posted @ 2019-08-23 21:06 qianxinggz 阅读(3018) 评论(0) 推荐(0) 编辑
摘要: 一.主要思路: (1).输出浏览器中的cookie 连接相应的数据库,输入查询语句,得到自带cookie的一个游标, 遍历该游标,每个row[x]为单行一列的数据,从而row[end]得到一条完整的 记录。 (2).输出浏览器的历史记录 连接同上,查询语句稍微有变化,利用了两张表进行联合查询 (3) 阅读全文
posted @ 2019-08-23 21:00 qianxinggz 阅读(598) 评论(0) 推荐(0) 编辑
摘要: 一.主要思路: (1).从对应网页中找到"所有的图片标签", 通过url得到对应的html内容。之后通过 BeautifulSoup将其解析成一棵html元素树。 查找所有的"图片标签" (2).下载图片 通过得到的标签提取出SRC,得到图片地址,下载图片。 (3).提取元信息exif 将图片通过相 阅读全文
posted @ 2019-08-23 20:58 qianxinggz 阅读(5694) 评论(0) 推荐(0) 编辑