YY

There's a lot of potential in the spring.

📕 152词 | 3763字

Windows 基础指令进阶

Windows 基础指令进阶

一、网络相关指令 ipconfig -------------------- 查看本机ip ipconfig /all -------------------- 查看ip地址等网卡配置 ipconfig /flushdns ---------------- 清除本地 DNS 缓存 ping 目标ip地址 ---------------- 检测主机是否能通信 (比如pi...

Posted by YY——阳阳 on July 10, 2021

java坦克大战

java坦克大战

前言准备 首先暗转javadoc,没有安装的话下边有教程,已经安装可自动忽略。 下载网址,单击即可跳转https://www.oracle.com/java/technologies/javase-jdk8-doc-downloads.html 下载好以后不用解压,放到一个自己找得到的地方。 将下...

Posted by YY——阳阳 on July 8, 2021

评课脚本

评课脚本

源码 var i=1; while(i<=50){ if(document.getElementById(i)!=null){ if(i%2==0) document.getElementById(i).value=95; else document.getElementById(i).value=96; } document.activeElement...

Posted by YY——阳阳 on July 4, 2021

红蓝对抗小技巧

干货

红队 红队中易被攻击的一些重点系统漏洞整理 2020HVV期间公布漏洞总结 红队渗透手册之信息收集篇 红队渗透手册之弹药篇 攻防演练中红队如何识别蜜罐保护自己 干货!!网站渗透总结之Getshell用法大全 Linux通过第三方应用提权实战总结 提权总结以及各种利用姿势 蓝队 蓝军经验总结 攻防演练总结之数据分析 防守方经验总结 蓝队经验总结 蓝队日志分析技巧 ...

Posted by YY——阳阳 on June 27, 2021

上传漏洞利用方法

方法

直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 上传图片...

Posted by YY——阳阳 on June 27, 2021

SQL注入漏洞详解

SQL注入漏洞详解

SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 S...

Posted by YY——阳阳 on June 27, 2021

AWD的攻与防

AWD的攻与防

经验 1、分配的是ctf低权限账号,但是中间件运行的是www-data权限,通常比ctf权限高,有些马用ssh上去删不掉,可以先传个自己的shell然后去删,当然得做一个防止被偷家的措施,比如说加一个if (“xxx”===md5(key))的操作。也可以用www-data去对文件和目录做权限的修改等操作。 2、黑吃黑,直接用别的队伍上传的shell。 3、不是特别大型的比赛没有那么多...

Posted by YY——阳阳 on June 27, 2021

ctf之web基础知识

ctf之web基础知识

一、基础知识 CTF 简介 竞赛模式 比赛形式 题目类型 二、web 前置技能 1. HTTP 协议 请求方式 https://blog.csdn.net/qq_46222050/article/details/108159069 http://www.ruanyifeng.com/blog/2019/09/curl-refer...

Posted by YY——阳阳 on June 23, 2021

AWD初识及准备

AWD初识及准备

AWD初识及准备 一、前言 Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。 1. 题目 题目就是通过别人维护的服务器 curl 一个地址拿 flag,修补自己服务器上的漏洞,防止别人拿 flag。 题目类型 出题人自己写的cms 常见的cms 一些框架漏洞 ...

Posted by YY——阳阳 on June 23, 2021

HTTP走私攻击

HTTP走私攻击

0x01 HTTP请求走私是什么 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 0x02 为什么会产生HTTP请求走私 请求走私漏洞成因 前端服务器(CDN)和后端服务器接收数据不同步,引起对客户端传入的数据理解不一致,从而导致漏洞的产生。 大多数HTTP请求...

Posted by YY——阳阳 on June 1, 2021

FEATURED TAGS
小技巧 Blog Git 笔记 JAVA dvwa python sql注入 文件上传 sqli-labs Dos 渗透测试 网络攻击 AWD ctfshow
BE IN LOVE
love love love

和小李在一起已经:
0年0天0时0分0秒啦
ABOUT ME

Goals determine what you're going to be!

✉ 1907040714@st.nuc.edu.cn
MORE SITES