YY

There's a lot of potential in the spring.

📕 152词 | 4019字

dvwa之File Inclusion

dvwa的文件包含

前言 File Inclusion,意思是文件包含(漏洞),是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含。当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意...

Posted by YY——阳阳 on November 17, 2020

dvwa之Command Injection

dvwa的命令执行

前言   命令注入是指程序中有调用系统命令的部分,例如输入ip,程序调用系统命令ping这个ip。如果在ip后面加一个&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令。 low 源码审查 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQU...

Posted by YY——阳阳 on November 17, 2020

dvwa之sql盲注

dvwa的sql盲注

前言 sql 盲注是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了。 如果数据库运行返回结果时只反馈对错不会返回数据库当中的信息,此时可以采用逻辑判断是否正确的盲注来获取信息 1.布尔盲注。某些查询是不需要返回结果的,金判断查询语句是否正确执行,所以其返回可以看做一个布尔值,正常显示为true,报错或是其他不正常显示为false. SELECT u...

Posted by YY——阳阳 on November 17, 2020

dvwa之sql注入

dvwa的sql注入通关

Low级别 源码 $id = $_REQUEST[ 'id' ] # 没有过滤就直接带入 SQL 语句中 使用单引号闭合 $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; while( $row = mysqli_fetch_assoc( $result ) ) { ...

Posted by YY——阳阳 on November 17, 2020

dvwa之csrf

dvwa的跨站请求伪造

前言 CSRF(Cross-site request forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 ...

Posted by YY——阳阳 on November 17, 2020

dvwa之Insecure CAPTCHA Inclusion

dvwa的不安全验证码

前言   Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。因为这块主要是验证流程出现了逻辑漏洞 LOW 源码分析 服务器通过调用recaptcha_check_an...

Posted by YY——阳阳 on November 17, 2020

python实现端口扫描

python实现单线程的端口扫描

前言   为了自动检测本机的端口开关情况,但是是单线程的,还有待改进。 源码 import socket def main(): sk = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sk.settimeout(1000) ip = input('请输入目标主机(默认:127.0.0.1):') if ...

Posted by YY——阳阳 on November 8, 2020

python使用TCP实现简单对话

python实现客户端与服务端的简单对话

需要先启动服务器,再启动客户端。 简单的一次TCP对话 服务端 #tcp2 import socket if __name__ == '__main__': tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) tcp_server_socket.bind(('192.168....

Posted by YY——阳阳 on November 3, 2020

windows安装vscode

Window10系统Visual Studio Code安装及其相关配置方法

Visual Studio Code安装 打开“开始”菜单,进入微软商店(Microsoft Store),在搜索栏输入visual studio code,在打开的页面点击“了解更多”,进入网页选择免费版并下载安装。 打开vs code,在左侧栏点击图标,在搜索栏中输入chinese,点击install安装该拓展包,并在弹出的窗口中点击restar...

Posted by YY on October 30, 2020

pjax实现音乐不间断播放

pjax的实现以及jekyll的福音

前言 之前我就想在自己博客弄一个音乐播放器,让自己的博客更加生动,但是努力了已给星期以后无果,只能借鉴别人的博客了,然后找到了这个比较好的博客,博主也耐心回答了我的问题,感谢! 在这里,我用的是明月浩空播放器。 PS:但是有一个限制就是,需要每三个月登录一次,不然就会被收回账号。 注册并登录 点击这里开始注册,输入用户名、密码等信息。 点击 进入后台 点击确定添加播放器,...

Posted by YY on October 29, 2020

FEATURED TAGS
小技巧 Blog Git 笔记 JAVA dvwa python sql注入 文件上传 sqli-labs Dos 渗透测试 网络攻击 AWD ctfshow
BE IN LOVE
love love love

和小李在一起已经:
0年0天0时0分0秒啦
ABOUT ME

Goals determine what you're going to be!

✉ 1907040714@st.nuc.edu.cn
MORE SITES