GuijiH6

摘要： 声明！ 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！ 工具： 通过网盘分享的文件：Burpsuite 链接: 阅读全文

摘要： 声明！ 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！ 工具地址： 通过网盘分享的文件：OSCP靶场 链接: h 阅读全文

摘要： 一、数据库 linux下登录： mysql -u root -p 查看数据库： show databases; 可以在phpmyadmin面板点击SQL进行操作 1. 增加/创建 创建xxx数据库，并使用utf-8编码 create database xxx charset utf8; 2. 删除 阅读全文

摘要： 战队：怎落笔都不对 最终成绩校内第4 MISC 1. 盯帧珍珠 打开文件发现是一个图片，放入 010 查看得文件头是 gif 格式 改为gif后缀得到一个GIF图，在下面这个网站分解，即可得到flag https://33tool.com/gif_unzip/ 2. 原铁，启动！ 打开发现是一个图片 阅读全文

摘要： 1. " " 搜索更加精准 "登录后台" 2. * 通配符 搜索包含类似模式的字符串 intitle:登录 intext: *后台 如上会搜索标题为登录，内容含有xx后台，包含所有结果 3. site 搜索特定网站 site: xxx.edu.cn 4. filetype 查找特定文件类型 site 阅读全文

摘要： 声明！ 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！ 网络安全工具：通过百度网盘分享的文件： 链接:https 阅读全文

摘要： 前言 相信很多小伙伴都遇到过python有些软件包版本过低导致无法安装一些模块的问题，刚好我前两天也遇到了，这里写个文章记录一下 一、更新pip版本 打开命令控制面板，输入： python -m pip install --upgrade pip 二、查看过期的软件包 pip list 可以看到有很 阅读全文

摘要： 一、功能 开源的Web漏洞扫描工具，支持以下漏洞 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 阅读全文

摘要： MISC题解 题目附件以及工具链接： 通过网盘分享的文件：御网杯附件 链接: https://pan.baidu.com/s/1LNA6Xz6eZodSV0Io9jGSZg 提取码: jay1 --来自百度网盘超级会员v1的分享 一.信息安全大赛的通知 Ctrl+A发现存在隐写： 选中中间空白那一部 阅读全文

摘要： 什么是文件上传漏洞 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判 阅读全文