参考资料:https://www.bilibili.com/video/BV1R4411u7Rk?t=442 dns解析被劫持 本地hosts文件被篡改,劫持到恶意网站;DNS解析服务器被篡改,解析到恶意网站。 引用第三方库的js等代码资源 第三方库的资源被攻击了,包含到自己网站中使用则也不安全 缓 ...
分类:
其他好文 时间:
2020-04-01 19:29:08
阅读次数:
74
Web 2 按照他的逻辑反过来就行了 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_o=base64_decode(strrev(str_rot13($miwen))); for($_0= ...
分类:
其他好文 时间:
2020-03-28 10:24:29
阅读次数:
204
2020年3月21日 计算机系统组成 输入设备:鼠标、键盘、麦克风、扫描仪 输出设备:显示器、扬声器、打印机 中央处理器(cpu): 运算器:负责数据运算 控制器:帮助cpu获取指令交给运算器 寄存器:存储cpu用来运算的数据 预取器:从内存中获取程序的指令 MMU:虚拟内存映射 内存储器(内存): ...
分类:
其他好文 时间:
2020-03-21 20:53:02
阅读次数:
93
题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: 上面 ...
分类:
Web程序 时间:
2020-03-19 20:12:54
阅读次数:
366
从今天开始,我要在这个自由、平等、公正、法治的地方记录我从白白净净的小伙变‘黑’的过程。 话不多说,开始攻防世界的reverse题目,今天晚上会把之前已经做过的wp出来,接下来的一个月每天会wp五六个(先立个flag也就是在2020.04.20日之前),把xctf的reverse刷完! 刚开始不是很 ...
分类:
其他好文 时间:
2020-03-18 13:57:15
阅读次数:
40
本题考的是命令执行漏洞方面的知识。 首先,我们要知道命令执行漏洞是什么: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 ...
分类:
Web程序 时间:
2020-03-16 23:49:37
阅读次数:
100
听说过黑客,没见过黑客,从最基础的开始学习,让我能在互联网中保护自己的隐私安全和信息安全。 黑客攻击电脑方式 黑客攻击的方式多种多样,但常见的只有以下几种,基本上每个黑客都会用到: 网络报文嗅探 网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样,但随时被黑客发现,这些强大的功能就开始被黑客 ...
分类:
其他好文 时间:
2020-03-16 20:30:25
阅读次数:
93
1.baby_web 访问页面跳转到1.php,burp抓包防止跳转,flag藏在响应头里面 2.Training-WWW-Robots 爬虫协议,直接得flag 3.Web_php_unserialize var传参,需要注意三点: 1.想要访问f14g.php,就要反序列化f14g.php 2. ...
分类:
Web程序 时间:
2020-03-14 20:17:36
阅读次数:
116
方法一: 1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了 2.order by 2的时候是正常回显了,order by 3就出错了,只有2个字段,这时候用union select进行联合查询,发现关键字被正则过滤 3.尝试堆叠注入 -1';show tables --+ 4.查 ...
分类:
数据库 时间:
2020-03-13 01:16:19
阅读次数:
100
