08 2020 档案
摘要:P25 练习 P26 Convert 类型转换 ①复习:把 int 类型转换为 double 类型,这是隐士类型转换,也称为自动类型转换,把 double 类型转换为 int 类型,这是强制类型转换,需要在前面加 (int) ②但是注意,上一行所指的这种类型转换都是在两种类型的父类型都是一种(都是数
阅读全文
摘要:P7 VS基本设置 P8 总结 P9 C#中的注释符 ①.net 平台下的两种交互模式,B/S , C/S 第一种是浏览器 服务端,第二个是客户端 浏览器 ②不写注释是流氓,名字瞎起是扯淡! ③注释符的作用 一、注销写的代码 二、解释写的代码 ④C#中有三种注释符 ①多行注释 /* */ ②单行注释
阅读全文
摘要:学习视频链接: https://www.bilibili.com/video/BV1nE411u7uu?p=5 P5 基础知识点: 启动visual studio cmd中输入 devenu 即可 ①以 .CS 结尾的文件大多都是类文件 ②解决方案,类,项目之间的关系:解决方案可以包含多个项目,项目
阅读全文
摘要:rsync未授权访问 OpenSSL“心血”漏洞 https://www.freebuf.com/articles/web/31553.html CVE-2016-6662:Mysql远程代码执行/权限提升技术 漏洞 https://www.anquanke.com/post/id/84557 藏牛
阅读全文
摘要:刷漏洞,抓鸡必备,,,,,,, 参考文章: https://blog.csdn.net/wwl012345/article/details/96998187 肝,,,,太全了,,, ps : 我不是脚本小子!!微笑.gif
阅读全文
摘要:目前网上好像没有批量导入IP段暴力破解3389远程登录的工具,,唯一找到一个叫Dubrute还不咋好用,,点不开。 单线程的推荐7KB大佬写的工具,,GitHub上面有,直接搜索 3389 暴力破解就OK 国外好像也有几款,不太好找,不过没仔细找,先附上链接 https://www.geek-sha
阅读全文
摘要:可以说是2019年影响比较大的一个漏洞了, 简述下这个漏洞: Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如: windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击, 该服务器漏洞利用方式是通过远程桌
阅读全文
摘要:昨天晚上大概六七点种群里爆出来的消息,,从fofa上面找了几个都不行,以为是假的,,就没太在意,后来不少群友都复现成功,(他们从shodan上面,成功率非常高),遂引起重视 众所周知,腾讯云一直和宝塔面板很配,并且像宝塔面板这种知名度还可以的网站搭建平台,应该会造成比较大的影响,于是开始了挖洞之旅;
阅读全文
摘要:这个题是第四届强网杯也就是2020.8.22号开始的那场一道简单的命令注入题,再这之前我并没有学习过命令注之类的知识,,,看到题之后先搜在学,,误打误撞解了出来,过段时间wp就会放出来,所以这里就不对题目详细介绍了,题目本身也比较简单,直接给了PHP源码,现学都来得及;; 解题参考的链接是:http
阅读全文
摘要:参考文章和poc(文中均有poc下载地址) : https://www.uedbox.com/post/59295/ https://www.uedbox.com/post/59402/ 当然 freebuf 这篇文章写的也很不错,但是偏重于原理,以后一定要再学习 https://www.freeb
阅读全文
摘要:参考文章: https://www.uedbox.com/post/58634/ 参考视频: https://www.bilibili.com/video/BV1Et411G7D7?from=search&seid=12728106496275777076
阅读全文
摘要:参考的文章链接 :https://www.cnblogs.com/chrysanthemum/p/11657008.html 这个题是强网杯的一道SQL注入的题,网上有不少的在线靶场和writeup,通过这道题我学到了不少。 看到题目之后就是常规的注入,先加 ‘ 报错,然后确定是单引号闭合,orde
阅读全文
摘要:这篇文章相对来说比较入门,参考的文章是:https://www.jianshu.com/p/c805209244c2 0x00前言 前段时间在做盲注 分别是基于时间和基于布尔型的 说真的 这两种盲注真的太繁琐了 都需要一个个的通过ascii码来进行一位位的拆解 而且尝试次数太多也有可能被网站ban掉
阅读全文
摘要:其实就是盲注的简化版本,不过这种方式确实简单,不需要写py脚本一点点去跑 参考文章: https://www.jianshu.com/p/c805209244c2 这篇文章基本上算入门,简单介绍了介绍DNS盲注 https://www.anquanke.com/post/id/98096 安全客的文
阅读全文
摘要:网关和路由器的区别与联系? 网关这种设备它主要是用来连接两种不同的网络,同时,网关它还能够同时与两边的主机之间进行通信。两边的主机是不能够直接进行通信、是必须要经过网关才能进行通信。网关的工作是在应用层当中。 路由器它是属于网络层设备,一般特指能够实现路由寻找和转发的特定类产品。 默认网关事实上不是
阅读全文
摘要:参考文章链接: https://zhidao.baidu.com/question/350887200.html?qbl=relate_question_0&word=%D4%DA%D2%BB%B8%F6C%B6%CE%C4%DA%CA%C7%BE%D6%D3%F2%CD%F8%C3%B4 不一定,
阅读全文
摘要:最近学校要打比赛,,,把我这个混子也给算上了,,不得不赶紧学习学习。 今天学习的是SQL注入的一道题,参考的文章是 https://blog.csdn.net/qq_42939527/article/details/100129254#comments_13085648 大概的解题流程就是先用扫描工
阅读全文
摘要:参考大佬文章: https://www.cnblogs.com/yunqian2017/p/11515443.html https://blog.csdn.net/xy_sunny/article/details/107627111 在php文件后面加上波浪号~可以看到源代码.(php的备份文件的两
阅读全文
摘要:和上一篇文章差不多,也算是对web源码泄露的一个总结,但是这篇文章更侧重于CTF 参考文章: https://blog.csdn.net/wy_97/article/details/78165051?utm_medium=distribute.pc_relevant.none-task-blog-B
阅读全文
摘要:前端时间一直在工作,不忙,就是懒得写,, 关于源码泄露总结,CTF和常见的渗透测试中皆会碰到,CTF还是比较常见的,一直没有系统的学习过,今天放假,所以总结一下。 网上的文章有不少,我主要参考的是这篇文章: https://www.cnblogs.com/dsli/p/7282917.html 还有
阅读全文
摘要:https://blog.csdn.net/fen0707/article/details/8596888 XSS介绍与攻击 http://xss.fbisb.com/wooyun/ xss相关的各种知识 http://xss.fbisb.com/wooyun/13.html 乌云漏洞实例 http
阅读全文
摘要:待看文章: https://blog.csdn.net/DBappSecurity_/article/details/107364216?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-
阅读全文
摘要:https://blog.csdn.net/weixin_44067239/article/details/106939672
阅读全文
摘要:参考文章链接 : https://baijiahao.baidu.com/s?id=1668393227924896391&wfr=spider&for=pc 一、DNS 是什么? DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的
阅读全文
摘要:转载至 FreeBuf https://www.freebuf.com/articles/web/245742.html 注:灰色字体为补充的知识 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dn
阅读全文
摘要:转载至 freebuf https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) N
阅读全文
摘要:length Length + handler likeLiKe selectSeleCT sleepSLEEp databaseDATABASe delete having oroR asAs -~ BENCHMARK limitLimIt leftLeft selectSELECT insert
阅读全文
摘要:参考文章: https://www.cnblogs.com/mq0036/p/9110710.html 文章写的是 博客园 存储用户的 cookie 到本地, 如果本地cookie被盗取了之后,黑客可以直接利用cookie登录账号 这里学习到了,xss的利用方式之一就是打管理员的 cookie ,
阅读全文
摘要:参考文章: https://www.bilibili.com/video/BV1T4411t7BW?p=14 https://blog.csdn.net/mmmsss987/article/details/90460403 对Webshell一直没有一个清楚的理解,就知道直接写马进去,权限不够在换大
阅读全文
摘要:参考文章:https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247490388&idx=1&sn=c677837d7427bfd6ef65c57c243c3858&chksm=e89e338cdfe9ba9af773822e0850a429
阅读全文
摘要:SQL注入基本知识 information_schema MySQL 中存储所有数据库名、所有表名、所有字段名的系统数据库叫 information_schema ,这是在 MySQL 数据库初始化就存在的系统库。库里存储数据库名、表名、字段名的表分别为 schemata 、tables、colum
阅读全文
