09 2023 档案
摘要:前言:买的书到了,特此来学习一下。 内容参考《web漏洞解析与攻防实战》 1 tcp协议 之前有两篇基础的博客较为浅显的介绍了一下http协议,在http协议发挥作用之前,我们注意到 会先建立tcp连接,那tcp连接要如何建立呢?这就需要tcp协议了。 tcp协议是一种面向连接的,可靠的,基于字节流
阅读全文
摘要:前言:之前一篇写linux管道符的博客丢失了,今天做题又遇到了,顺便再写一遍 1.1 管道符的作用 再使用linux命令时,如果我们想一行执行多条命令或者有条件的执行下一条命令,这时我们就需 要用到linux管道符了 1.2 ; 对于;,其使用格式为 command1;command2 用;隔开两个
阅读全文
摘要:前言:在做代码执行题时随着过滤手段越来越强,传统的手段逐渐无法满足目前的需求,故特此 来学习绕过过滤的进阶手段,无数字字母rce 1.1 什么是无数字字母rce 无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤 手段。 对于无数字字母rce可以处理的过
阅读全文
摘要:前言:近几日在学习sql注入时发现需要使用python编写脚本,故来学习一下python 参考:菜鸟教程 python从入门到实践 第二版 1.1 python的编码 python3源码文件以utf-8编码,所有字符串都是unicode,也可以使用别的编码方式,比如 # -*- codeing: c
阅读全文
摘要:前言:今日做题不会mysql,故特此来学习。 注意,mysql是一套数据库管理系统,并不是数据库 1.1 mysql 的数据类型 1 int : 常见数据类型之一,就是整形。 2 bigint 就和他的名字一样 大整形。其实就是long long 3 **floar ** 不需要多介绍,单精度浮点
阅读全文
摘要:前言:今日在学习sql注入构造payload时,发现对引号的匹配规则不是很清楚,之前也没有专门 学习过,网上也没有特定资料,故特此总结一下 1.1 规则1 大部分编程语言的括号匹配原则为从左至右边,而不是从外至内 比如"""" 对于这个例子,从左到右的第一个双引号与第二个双引号匹配,后两个双引号之间
阅读全文
摘要:1.0 什么是sql注入 sql注入第一次是在1998年著名黑客杂志phack第54期上提出的 sql注入是服务器端未严格校验客户端发送的数据,导致服务器端sql语句被恶意修改并成功执行 的行为 1.1 sql的分类 sql注入按请求方法分为get型和post型。 按照sq;数据类型分类可分为整型注
阅读全文
摘要:前言:由于比赛要考,所以来学文件上传漏洞了 1.0 什么是文件上传漏洞 文件上传漏洞,就是网页没有对上传文件的形式进行限制,或者说对于其的限制可绕过从而产生的 漏洞,对于此漏洞,我们可以上传后门文件,例如一句话木马,从而获得网站的后门权限。 1.1 前端验证型 典例就是Ctfshow web 151
阅读全文
摘要:前言:今天在学习命令执行漏洞的时候遇到了通配符,开始还以为是正则表达式,结果发现不是, 特此来学习一下 ## 1 .0通配符 通配符也叫文件名替换,主要用于替换文件名,常用于unix命令 ls find cp mv 等命令的执行,注 意和正则表达式区分 ## 1.1 * `*`用来匹配多个字符 以下
阅读全文
摘要:前言:由于在实际开发过程中服务器大多部署在linux系统下,所以特此来学习linux的基本操 作 1.1pwd pwd命令的目的是打印当前目录,告诉你目前在哪里 比如我在kali终端中输入pwd,实际返回为/home/kali 1.2 ls ls可以列出当前目录下有什么文件 当然也可以查看不同目录的
阅读全文
浙公网安备 33010602011771号