【AH_training】SQL注入
[TOC]
SQL注入基础:SQL注入相关基础概念以及防御方法:SQL注入的产生:
在这里可以对特定参数尝试真假值,真值时正确输出,假值时异常,借此推断注入点。
SQL注入概念:在输入字符串中拼接想要的内容作为SQL指令得到运行。
SQL注入防御方法:防御SQL注入的最佳方式就是使用预编译语句,绑定变量。
语义不变,变量用?来表示,攻击者无法改变SQL的结构。
不管输入的是什么均当作字符串处理,不会产生分离解析的情况。
SQLMAP的使用:SQLMAP简介:
SQLMAP使用方法:
SQLMAP常见参数说明:
SQLMAP实例:
SQL手工注入:无过滤情况下有回显手工注入:手工注入意义:在很多情况下SQLMAP是无法直接使用的,比如有WAF或者回显比较怪异。必须掌握原理,举一反三!
有回显注入界面:
有回显注入步骤:1.找到注入点,order by注入列数,便于之后的联合查询。
2.联合查询
3.查询数据库名
4.查询数据库中表名:
5.查询特定表中的信息:
无过滤情况下无回显手工注入:无回显注入界面:
无回显注入步骤:
无 ...
【AH_training】PHP命令执行
[TOC]
命令/代码执行漏洞基础概念:命令执行基础概念:调用一些函数来执行系统中已存在的命令
代码执行基础概念:它需要用到一些动态的判断方法去动态的拼接一些内容来进行执行。
漏洞成因如果它们的命令执行的一些参数是可控的,就可以借此执行想要的内容,
常见命令代码执行函数讲解PHP中造成命令执行漏洞的常用函数:system() exec() shell_exec() passthru() 这四个都是直接执行的系统命令
`` 反引号 是PHP中特有的,当函数被禁用时可以直接执行这样一个反引号来进行命令执行。
PHP中造成代码执行漏洞的常用函数:eval与assert
eval()直接执行PHP代码,特殊之处在于能够利用PHP tags来离开/进入PHP代码运行模式。
这行代码本质上是:
<?php echo 1;?>
其实相当于将eval()括号的内容进行了文件包含。
eval()可以和短标签?>配合使用
调用函数过滤不当
动态函数执行
常见绕过手段题目中不可能让人直接执行,存在诸多限制,绕过的掌握就很有必要。
op ...
【Typora】图片上传问题解决
Typora_FAQ1.关于图片上传的报错:uploader duplicate id: gitee!这里存在的主要原因就是设置了两个gitee插件造成,并且换了另一个插件后可以上传图片到码云了,这个插件gitee 2.0.3 picgo uploader for gitee (zhanghuid)可能存在Bug。
2021-04-20 12:04:44 [PicGo ERROR] TypeError: uploader duplicate id: gitee! ------Error Stack Begin------ 2021-04-20 12:04:44 [PicGo ERROR] TypeError: uploader duplicate id: gitee! ------Error Stack Begin------ TypeError: uploader duplicate id: gitee! at LifecyclePlugins.register (D:\PicGo\resources\app.asar\node_modules\picgo\dist\src\lib\ ...
【Hexo】Hexo关于Error:Spawn failed的正确打开姿势
Hexo关于Error:Spawn failed的正确打开姿势今天整理博客笔记时发现无论如何上传都会报这样的错误:Error:Spawn failed
我在网上查阅了各种办法,比较不错的是删掉deploy.git配置文件再配置这种暴力破解的方法:暴力破解,
但是遗憾的是并未解决,我想起学长说过的访问问题,毕竟连接的仓库是GitHub,就面对访问很慢造成的线程阻塞问题,我一次次尝试,突然好使了!
这个问题的究极解决之法是科学上网,理想的方法是租用国外的服务器,搭建节点,这样会方便很多,不然还会像今天一样玄学。
网络疯传:问题描述:
https://blog.csdn.net/weixin_43945983/article/details/110882074
【AH_training】文件包含漏洞
-
[TOC]
文件包含基础:什么是文件包含?
文件包含是为了代码复用。
PHP文件包含函数:
什么是文件包含漏洞?开发者为了代码灵活性将被包含的文件设置为变量,进行动态调用,但灵活性导致了客户端可以调用一个恶意文件,造成文件包含漏洞。
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想外的文件,就可能导致意外的文件泄露甚至恶意代码注入。
文件包含分类:
大部分都是本地文件包含。
文件包含环境说明:
本地文件包含利用方法任意文件读取: 图马在包含PHP代码时,代码得到执行;若不是则以字符串方式直接显示。
file://与直接包含
file=/etc/passwd file=file:///etc/passwd(file协议)
包含上传文件:将想要执行的代码文件放在被包含文件中,进而得到执行。
包含日志文件:
apache日志文件默认存放位置:/var/log/apache2
网站运行使用www的用户服务,没有权限去读取日志文件,一般 ...
【AH_training】信息搜集and任意文件上传
【web笔记】AH培训上
PHP漏洞 ctf 信息搜集 命令执行 文件上传漏洞 文件包含漏洞
SQL注入 sql注入基础 sql手工注入 sql注入进阶
反序列化 反序列化基础 phar反序列化 反序列化pop链构建 反序列化字符串逃逸
SSRF SSRF基础 SSRF进阶 DNS重绑定
PHP漏洞:
信息搜集内容
信息搜集技术:
服务器扫描之使用nmap进行主机扫描
nmap $IP -p 1-65535 扫描目标IP所有端口(tcp)
nmap -sU $IP -p 1-65535 扫描目标IP所有端口(udp)
nmap -Pn $IP 不对目标进行PING探测,直接进行扫描。
目录扫描:
https://github.com/maurosoria/dirs ...
pycharm的安装使用
Pycharm专业版的安装与使用鉴于社区版存在的局限性,专业版的使用令人比较满意,找了很久后终于配好了,以下链接即可:
链接:https://pan.baidu.com/s/1i81claGbXpXTyfcSFWGgMg
提取码:nrow
复制这段内容后打开百度网盘手机App,操作更方便哦
以下是成效图:
找资源的时候挺麻烦的,弄完真香。
其实sublime也挺好
20210706
我的pycharm由于各种原因需要插件使用以及更新,导致pycharm原有插件丢失,非常麻烦,再加上JB公司的限制,无法使用激活码,就只能采用无限30天试用循环插件,也很不错!
20201123TSW第一站
**
20201123TSW第一站
Web
web1 寻找flag,开始你的web第一题吧
http://10.9.20.3:100/web1/
打开网页得到:where is the flag ?
目的:掌握原代码解法:
打开网页,右键查询
Ctrl+U
web2 这次你没办法 f12 了吧!
http://10.9.20.3:100/web2/
打开网页会一直弹窗,没办法直接调出源码解法:利用火狐浏览器屏蔽弹窗,仍调取源码
web3 你了解过请求方式吗?
http://10.9.20.3:100/web3/
![please use the TSW to request me](https://img-blog.csdnimg.cn/20201123194720911.jpg#pic_center)
解法: 1.burp添加代理地址 2.浏览器设置http代理 3.burp抓包 4.请求头GET更改为TSW
burpsuit抓包流 ...
20201202总结 马保国杯 AND 队内小组赛
**
马保国杯 AND 队内小组赛**
1.编码转换:1.1 URL
神奇的URL20
如果你了解过抓包,那你一定见过这种格式https://boom.com/?%20%20Flag%7BU%20rl_1S_%20M%20ain%20%7D%20%20 你能找到他原来的样子吗?提交格式Flag{xxx} 中间无空格!解码:http://tool.chinaz.com/tools/urlencode.aspx得:https://boom.com/? Flag{U rl_1S_ M ain }
1.2 Unicode:解码:http://tool.chinaz.com/tools/unicode.aspx
1.3 Hex
HEX!20
昨天,我遇到了这个编码,谁能帮我解开呢?%46%6c%61%67%7b%48%65%78%5f%57%68%61%74%7d
解码:http://stool.chinaz.com/hex
1.4 ASCii
ASCII20
常用的编码转换,可以试着找一下几种编码的特点。 \u0046\u006c\u0061\u0067\u007b\u0 ...
Sun May 30 2021 00:00:00 GMT+0800 (中国标准时间)
@TOC
欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:
全新的界面设计 ,将会带来全新的写作体验;
在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
全新的 KaTeX数学公式 语法;
增加了支持甘特图的mermaid语法^1 功能;
增加了 多屏幕编辑 Markdown文章功能;
增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
增加了 检查列表 功能。
功能快捷键撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Com ...