- 博客(43)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 记录一次挖取学校edusrc——SQL注入
前言这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。0x00 测试工具burpsuitesqlmap0x01注点判断常规and 1=1 ,1=2试试,网页正常反馈。尝试让页面报错。没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
2021-06-07 10:24:29
4972
6
原创 服务器搭建XSS盲打平台,绕坑
文章目录环境介绍环境搭建平台搭建平台使用环境介绍本次搭建环境采用的是ubuntu20,php,apache2,无需数据库XSS平台项目名称:BlueLotus_XSSReceiver项目地址:https://github.com/trysec/BlueLotus_XSSReceiver环境搭建sudo apt update 更新源sudo apt install apache2 安装apachesudo systemctl status apache2 查看apac
2022-05-07 13:29:09
1299
原创 信息收集——常用搜索引擎语法
文章目录百度常用搜索语法谷歌常用搜索语法Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法百度常用搜索语法intitle:把搜索范围限定在网页标题中site:把搜索范围限定在特定的站点内inurl:把搜索范围限定在URL链接中filetype:把搜索范围限定文件格式中example: site:csdn.net inurl:CC_Faker intitle:信息收集谷歌常用搜索语法intitle:把搜索范围限定在网页标题中intext:把搜索范围限定在网页正文中si
2022-04-12 01:32:48
1196
原创 内网渗透工具MSF使用教程
MSF介绍Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。常见指令use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作show[exploits/payloads/auxiliary/options] //显
2022-04-01 02:05:46
2602
2
原创 Hydra暴力破解神器使用教程
Hydrahydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码支持的协议支持在线破解的服务协议:adam6500 asterisk cisco cisco-enable cvsfirebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-formhttp-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]
2022-03-30 22:57:13
1076
原创 upload-labs通过思路记录
目录Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-01查看提示,有一个前端验证,那思路就是把shell文件后缀改为jpg,绕过前端,再通过修改包文件中的后缀还原。在包中将yyds.jpg后缀换位yyds.php成功上传Pass-02MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media type或Content type,它设定某种类型的文件当被浏览器打开的时
2021-07-12 00:33:20
202
1
原创 NMAP扫描器常用指令
常用指令无参数扫描默认添加-sS参数nmap -sS 192.168.1.1 //TCP、SYN扫描,使用最多,最快nmap -Pn 192.168.1.1 //当目标主机禁ping时使用,假设主机存活扫描端口(耗时长)nmap -p 1-65535 192.168.1.1 //扫描目标主机全部端口nmap -sP 192.168.1.1 //只对目标进行ping检测,快速nmap 192.168.1.1/24 //对网段进行扫描进阶用法nmap -V 192.168.
2021-07-08 10:16:50
1114
原创 云服务器部署msf生成windows木马远程攻击个人主机
目录0x01 环境部署0x01 纯净系统安装0x02 安装msf0x02 生成木马0x03 利用msf攻击0x01 环境部署我云服务器采用的是阿里云的服务器,自己重装了个纯净系统,建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用阿里云服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。0x01 纯净系统安装1)安装软件#Debian/Ubuntu系统:apt-get updateapt-get install -y xz-utils openssl gawk fil
2021-07-01 23:36:03
1777
1
原创 写CSDN常用的样式——(目录、块引用、字体颜色、换行、分割线、空格)
目录目录块引用字体颜色换行分割线 空格目录把下面函数直接复制到文章最开头就好啦@[TOC](目录)块引用块引用<blockquote></blockquote>字体颜色<font color='red'></font>换行<br>分割线<hr> 空格 ...
2021-06-21 11:48:30
265
原创 sqli-labs(1-30) 个人思路分享——SQL注入
下载地址:https://github.com/Audi-1/sqli-labs目录Page-1(Basic Challenges)less-1less-2less-3less-4less-5less-6less-7Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges)Page-1(Basic Challenges)less-10x01利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是
2021-06-20 23:42:24
263
原创 Mysql的三种盲注、报错、布尔、延时——SQL注入
文章目录报错注入extractvalue()updatexml()floor()布尔盲注延时注入报错注入报错顾名思义,就是使语句报错。报错注入则是注入特殊的语句使报错回显中带上我们需要的信息。报错盲注也是三种盲注中效率最高的,常见的报错回显有三种函数extractvalue()、updatexml()、floor()extractvalue()updatexml()floor()布尔盲注延时注入...
2021-06-19 02:30:22
1121
原创 Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入
目录前言0x00 sql注入测试0x0001 注点判断0x0002 回显字段判断0x0003 函数注入0x0004 数据获取0x01 数据下载0x0100 思路0x0101 获取页面0x0102 正则提取0x0103 获取一组数据0x0104 获取多组数据并写入0x0105 程序运行前言本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入流程的详细讲解,以及编写脚本批量下载。环境:sqli-labs less-1,phpstduy工具:蚁剑、pycharm0x00 sql注入测试0x
2021-06-17 02:55:38
917
1
原创 POC、EXP、Payload的区别
POC、EXP、Payload的区别POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。总结一下自己的理解POC:强调发现可能存在漏洞后,对漏洞是否存在的验证EXP:对已存在的漏洞进行利用,强调利用已有资源Payload:例如使用了一条恶意SQL语句,使
2021-06-07 15:38:01
5146
原创 Sqlmap介绍与使用
文章目录Sqlmap工具介绍Sqlmap快速上手基础请求爆破获取数据进阶绕过提权其他测试语句参考Sqlmap工具介绍sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,为最终渗透测试人员提供了许多利基功能,以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过输出在操作系统上执行命令的广泛切换。带外连接。下载地址:[http://sqlmap.org/](http://sqlmap.org/)环境:pytho
2021-06-07 13:07:53
231
原创 渗透测试工具网址--自用
信息收集子域名查询Layer子域名挖掘机Site百度语法crt.shcdn绕过CDN历史记录:x.threatbook.cn 历史cdn解析记录:https://securitytrails.com/domain/www.baidu.com/history/a 子域名查询工具:https://seuritytrails.com/list/apex_domain/caredaily.com查网址cdn :dnsdb.io 查网址cdn,子域名:crt.sh GOBUSTER - 目
2021-06-04 15:06:13
2226
原创 SQL注入思路之MYSQL——SQL注入
SQL注入信息收集判断存在字段数 order by操作系统 @@version_compile_os数据库名 database()数据库用户 user()数据库版本 version()其他(网络路径等) 报错显示、漏洞报错、平台配置文件、爆破数据注入低版本(<5.0)暴力查询或结合读取查询高版本(>5.0)information_schema有据查询高权限注入常规查询 通过information_schema有据查询跨库查询 调取schema中的库信息文件读写 l
2021-05-27 21:08:47
154
原创 记录一次实战破解无线wifi——Aircrack-ng
使用工具1.虚拟机VMware Workstation162.kali系统3.kali自带工具Aircrack-ng操作步骤1.确保虚拟机连接网卡,将网卡设置为监听模式2.扫描附近WIFI3.选择攻击路由,进行监听模式4.对路由发起攻击,获取数据包5.对包进行暴力破解图文详细步骤1.网卡配置网卡不用买贵的,tb一搜就有了,要问清楚kali能不能直接用,买不用装驱动的。确保虚拟机连接上网卡1.虚拟机->可移动设备(勾选)2.打开终端,iwconfig 查找到网卡名为wl
2021-05-03 01:46:02
15384
9
原创 VC++6.0调试实用小技巧
断点首先选择要打断点的地方,然后点击图中的手掌,或者键盘F9,该行最左边出现红色圆圈表示成功。调试点击手掌左边的图标即进行调试,或者键盘F5,结束调试shift+F5执行F10为单步调试,即一行一行执行但不进入函数内部。F11则进入函数内部,shift+F11从函数中出来Ctrl+F10直接跳到下一个断点注意情况1若快捷窗口不见了,可右键工具栏选择调试。情况2点击F10/F11出现窗口Administrator privileges required for OLE Remot
2021-02-06 22:03:15
893
原创 B站视频3倍速播放,你学会了吗
第一步,打开视频页面按下F12,打开开发者工具第二步,选择控制台,然后复制下方代码,并回车document.querySelector('video').playbackRate = 3这样就把倍速调至3倍了,大家可以根据需求,调至自己喜欢的倍速,当然,也是可以加上小数点的。...
2020-06-22 23:47:10
41968
13
原创 Mysql中文乱码问题
找到my.ini文件在[client]下加入代码: default-character-set=UTF8在[mysqld]下加入代码: character_set_server=utf8在[ mysql ]下加入代码: default-character-set=utf8
2020-06-22 11:30:42
110
原创 程序员会知道哪些网站 持续更新中
学习网站B站: www.bilibili.com菜鸟教程:https://www.runoob.comw3school:https://www.w3school.com.cn慕课网:https://www.imooc.com智慧树:https://www.zhihuishu.com刷题网站面试必备算法题力扣:https://leetcode-cn.com牛客网:https://www.nowcoder.com在线工具站长工具:http://tool.chinaz.
2020-06-14 09:50:48
234
原创 快速入门笔记————MySql————
SQL常用语句对库操作use testbase; -- 使用数据库alter database testbase character set utf8; -- 更改数据库字符集 alter table t_table convert to character set utf8; -- 更改表字符集show databases; -- 显示所有数据库show create database testbase; -- 查
2020-05-28 22:07:45
219
1
原创 百度黑客语法
inurl:url结果地址一定包含url,url可以不是完整的下面的每个链接地址都包含了itheimasite:url结果一定为该网站的目录页面可以看到下面的页面都为百度的子页面intitleintitle:关键词指令返回的是页面title中包含关键词的页面。filetype结果为期望得到的文件名注:冒号为英文冒号更多操作:传送门...
2020-05-22 08:30:36
1505
1
原创 PHP向Mysql插入失败
原因1:插入语句拼接错误$sql="insert into bookstore (book_name,book_price,book_time,book_kind) values ('$_GET[bookname]',$_GET[bookprice],'$_GET[booktime]','$_GET[bookkind]');";其中字符串需要用单引号引起来,数字不需要原因2:插入语句与表结构不符错误需要检查表结构是否对应上,以及测试插入的值是否符合类型...
2020-05-12 17:22:28
719
原创 TypeError: can only concatenate str (not "int") to str
原因是python语言中字符串不能直接和数字拼接,需要借助str()函数,将数字转换成字符串后再进行拼接。
2020-05-08 22:46:40
1081
原创 PHP时间校验以及如何修改为24小时制
时间校验方式一 <?php date_default_timezone_set('PRC'); echo "当前时间为:".date('Y-m-d H:i:s'); ?>方式二修改php.ini文件找到date.timezone =”UTC”,改为date.timezone =PRCPRC为北京时间十二小时制与二十四小时制格式化中h...
2020-05-05 20:21:33
800
原创 Linux简单实用命令快速入门
系统关机及重启命令shutdown -r 5/now //关机shutdown -h 5/now //重启系统目录命令mkdir 目录信息 //创建目录ls -d 目录信息 //查看目录cd 目录信息 //切换目录rm -r 目录信息 //删除目录系统文件命令touch 文件信息 //创建文件vi/vim 文件信息 //编辑文件 i -...
2020-05-04 12:35:30
130
原创 Error creating bean with name 'dataSource': Bean with name 'dataSource' has been injected into other
报错原因:循环依赖主要就是因为,某一个bean在初始化的过程中,他里面引用的另一个bean还没被初始化例子AOP的配置部分,建立切入点和引用事务通知的时机比事务通知的bean的初始化要早,但是这个事务通知中引用的事务管理器还没被初始化...
2020-04-13 20:29:00
1363
4
原创 PHP实现水仙花算法
<?phpfor($num = 100;$num < 1000;$num++){$arr = str_split($num);$sum_water = 0; //存放水仙算法值for($i=0;$i < sizeof($arr);$i++) { $temp = 1; for($j = 0;$j < 3;$j++) { //计算每个位的3次幂 $tem...
2020-03-27 17:14:21
489
1
原创 idea破解安装重卸还打不开
bin\idea.bat 编辑最后加上pause查看报错信息我这边是显示找不到之前那个破解的jar、和一个VM的error解决方法:删除C:\Users\CC_Faker.IntelliJIdea2019.3下所有文件,亲测有效...
2020-03-18 17:56:55
655
原创 mysql的事务提交操作命令
查看事务默认提交方式select @@autocommit; — — 1 代表自动提交 0代表手动提交设置事务提交方式set @@autocommit = 1 or 0;事务手动提交操作方式start transaction;— — 开启事务commit;— — 提交事务rollback;— —回滚...
2020-03-12 09:03:26
1270
原创 Mysql 开关安全模式命令
关闭 SET SQL_SAFE_UPDATES = 0;开启 SET SQL_SAFE_UPDATES = 1;
2020-03-10 11:32:27
316
1
原创 无法drop index unique问题
记今天学mysql约束的时候遇到一个小坑一开始给一个列设置了unique,然后将该列重命名,之后想要移除该列unique的时候发生error:check that column/key exists原因:虽然,名字和非空性已经改完成,但是这个unique属性的所有者还是old_column不是new_column,所以会报错。解决办法:show keys from 表名;alter tab...
2020-03-09 09:38:19
635
原创 mysql插入字符串数据乱码or???问题
解决方案mysql > SHOW VARIABLES LIKE ‘%char%’;查询字符集使用set将图上参数设置成utf8mysql > set character_set_results utf8;其他情况控制台问题楼主就被用的wamp自带控制台坑了JDBC问题,需要在servlet,另外设置好response 编码...
2020-03-06 12:46:11
196
原创 程序员常用的计算机cmd指令
windowscommand /? // 查看command命令帮助说明cd+路径名 //进入该目录cd… //返回上级目录netstat -ano //查看端口占用netstat -ano|findstr //端口号 查看指定端口的占用情况tskill + PID //中止该进程(需要管理员权限)taskkill /f /t /im xxx.exe //杀...
2020-03-05 08:34:54
653
原创 JDBC常见错误小结
DriverManager.getConnection(url, user, password);报错导致原因可能是jar包版本过新解决方法 "jdbc:mysql://localhost:3306/cc?useSSL = false&useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneS...
2019-12-17 02:06:44
572
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人