2023 年 2月 4 日随笔档案 - crabin88

2023年2月4日

摘要： sqlmap使用教程 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 阅读全文

posted @ 2023-02-04 20:54 crabin88 阅读(91) 评论(0) 推荐(0)

SQL注入- 堆叠注入

摘要： SQL注入- 堆叠注入 1.堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的，我们知道在mysql 中，主要是命令行中，每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(102) 评论(0) 推荐(0)

SQL注入

摘要： SQL注入简单Sqli-labs/Less-2演示信息收集我们使用ubantu搭建Sqli-labs靶场安装：参考博客https://blog.csdn.net/han123456o/article/details/107822333 确定注入源：在传入的值后面加上异常值查看对页面的影响阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(43) 评论(0) 推荐(0)

SQL注入-SQLmap-不同数据库注入

摘要： SQL注入-不同数据库注入-注入工具的使用简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等 1.access注入 Access数据库表名列名数据 access 数据库都是存放在网站目录阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(546) 评论(0) 推荐(0)

SQL注入-waf绕过

摘要： SQL注入-waf绕过网络资源 https://www.cnblogs.com/cute-puli/p/11146625.html https://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filte 阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(277) 评论(0) 推荐(0)

SQL注入-二次注入

摘要： SQL注入-二次注入-dnslog注入二次注入二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。使用sqlilabs-less24-post登陆框&二次注入演示在原来数据库中： mysql> select * from users; + + + + | id | usernam 阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(208) 评论(0) 推荐(0)

SQL注入-跨站注入

摘要： SQL注入-跨站注入-主机文件读写 1. information_schema information_schema 数据库跟 performance_schema 一样，都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析，而 information_sch 阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(107) 评论(0) 推荐(0)

SQL注入-盲注

摘要： SQL注入-盲注当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。由于没有回显结果，需要利用一些方法进行判阅读全文

posted @ 2023-02-04 20:53 crabin88 阅读(164) 评论(0) 推荐(0)

apk逆向

摘要：使用apktool demo：这个demo用来把用户名和他的SN（md5的hash值）码进行比较，使用kali的apktool对一个apkdemo进行逆向分析反编译 ┌──(root㉿kali)-[~/下载] └─# apktool d crackme02.apk -o outdir Pick 阅读全文

posted @ 2023-02-04 20:48 crabin88 阅读(128) 评论(0) 推荐(0)

C++编写一个注入的DLL

摘要： C++编写一个注入的DLL 简单的dll对话框 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lp 阅读全文

posted @ 2023-02-04 20:26 crabin88 阅读(256) 评论(0) 推荐(0)

Dalvik汇编语言

摘要： Dalvik虚拟机 JIT（即时编译） JIT (Just-in-time Compilation，即时编译)，又称为动态编译，是一种通过在运行时将字节码翻译为机器码的技术，使得程序的执行速度更快。Android 2.2版本系统的Dalvik虚拟机引入了JIT 技术，官方宣称新版的Dalvik 虚拟阅读全文

posted @ 2023-02-04 20:26 crabin88 阅读(78) 评论(0) 推荐(0)

X64dbg使用

摘要： X64dbg使用下载：https://x64dbg.com/ 附件打开进程表，找到软件进程阅读全文

posted @ 2023-02-04 20:25 crabin88 阅读(62) 评论(0) 推荐(0)

软件逆向

摘要：简介什么为逆向分析扩展功能分类模拟按键 http://sikulix.com/ https://www.autoitscript.com/ 实现原理模拟键盘一个简易的cpp按键模拟 #include <Windows.h> #include <iostring> int main() { 阅读全文

posted @ 2023-02-04 20:25 crabin88 阅读(256) 评论(0) 推荐(0)

msf美少妇使用

摘要：美少妇使用使用Msfvenom生成木马渗透 msfvenom命令行选项如下：英文原版中文版: Options: -p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用'-'或者stdin指定 -l, --list [module_typ 阅读全文

posted @ 2023-02-04 20:25 crabin88 阅读(248) 评论(0) 推荐(0)

nmap使用技巧

摘要： NMap 使用技巧总结一、主机发现全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描，穿透防火墙，避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nma 阅读全文

posted @ 2023-02-04 20:25 crabin88 阅读(108) 评论(0) 推荐(0)

目录文件DNSVHost暴力破解工具：Gobuster

摘要：目录/文件/DNS/VHost暴力破解工具：Gobu ┌──(root㉿kali)-[~] └─# gobuster help Usage: gobuster [command] Available Commands: dir Uses directory/file enumeration mode 阅读全文

posted @ 2023-02-04 20:24 crabin88 阅读(332) 评论(0) 推荐(0)

常见CTF

摘要：弱类型和 == 比较 <?php var_dump( "admin"==O); //true var_dump("1admin"==1); //true var_dump( "admin1"==1) //false var_dump( "admin1"==O) //true var_dump ( 阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(123) 评论(0) 推荐(0)

CTF常见MD5

摘要： CTF常见MD5 [BJDCTF2020]Easy MD5 拿到题目：随便递交试一下看到header中有提示 select * from 'admin' where password=md5($pass,true) 只用 password=md5($pass,true) 为 true 的时候才会阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(185) 评论(0) 推荐(0)

各种密码加解密

摘要：各种密码加解密凯撒密码：经典 synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 变异凯撒加密密文：afZ_r9VYfScOeO_UL^RWUc def f(): con = str(input("输入凯撒密文：")) a = 5 for s in con: 阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(434) 评论(0) 推荐(0)

nginx相关配置问题

摘要： nginx常用功能 http代理正向代理和反向代理 Nginx可以根据不同的正则匹配，采取不同的转发策略，比如图片文件结尾的走文件服务器，动态页面走web服务器，只要你正则写的没问题，又有相对应的服务器解决方案，你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转，异常判断等。如果被分发的阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(42) 评论(0) 推荐(0)

docker使用

摘要： docker使用 1.安装docker 安装docker源 https://developer.aliyun.com/mirror/ 安装步骤 centos7 # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-pers 阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(32) 评论(0) 推荐(0)

Docker入门

摘要： Docker入门一、Docker为什么会出现此外，Docker是基于Go开发的。二、虚拟化技术和容器化技术的对比（1）虚拟化技术的缺点 ·资源占用十分多 ·冗余步骤多 ·启动很慢（2）容器化技术（3）比较Docker和虚拟化技术的不同 ① 传统虚拟机，虚拟出一条硬件，运行一个完整的阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(80) 评论(0) 推荐(0)

golang入门

摘要： golang第一次学习数据类型 | 序号 | 类型和描述 | | : | : | | 1 | 布尔型布尔型的值只可以是常量 true 或者 false。一个简单的例子：var b bool = true。 | | 2 | 数字类型整型 int 和浮点型 float32、float64，Go 语阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(44) 评论(0) 推荐(0)

golang笔记

摘要：手册网站： https://studygolang.com/pkgdoc os.OpenFile("./app.log", os.O_CREATE|os.O_RDWR|os.O_APPEND, 0644) app.log是文件名字，os.O_CREATE|os.O_RDWR|os.O_APPEND是阅读全文

posted @ 2023-02-04 20:23 crabin88 阅读(38) 评论(0) 推荐(0)

napping

摘要：启动靶场下载地址：https://www.vulnhub.com/entry/napping-101,752/ 打开启动找到主机使用VW打开的时候有IP的问题，我们找不到靶机的IP 我们阅读全文

posted @ 2023-02-04 20:15 crabin88 阅读(1) 评论(0) 推荐(0)

jangow

摘要：运行靶场：https://www.vulnhub.com/entry/jangow-101,754/ ip：192.168.56.118 这个需要使用oralce盒子打开否则找不到主机ip，VM不会自动分配IP 信息收集端口扫描 ┌──(root㉿kali)-[/home/jangow-01-1. 阅读全文

posted @ 2023-02-04 20:15 crabin88 阅读(2) 评论(0) 推荐(0)

DC-9

摘要：下载靶场： https://www.vulnhub.com/entry/dc-9,412/ http://www.five86.com/downloads/DC-9.zip 启动发现主机 nmap扫描C段使用netdiscover 扫描（慢一点）端口扫描 nmap -sC -sV -oA d 阅读全文

posted @ 2023-02-04 20:15 crabin88 阅读(1) 评论(0) 推荐(0)

breach2

摘要： breach靶场渗透2 上文：http://1.12.250.218:1080/2022/11/07/breach%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f/ wireshark抓包分析上文得到这个数据包得到信息得到网址：https://192.168.110.1 阅读全文

posted @ 2023-02-04 20:15 crabin88 阅读(1) 评论(0) 推荐(0)

breach

摘要： Breach靶机渗透下载并部署靶场： https://www.vulnhub.com/entry/breach-1,152/ 需要设置网络为 host-only ，网络适配器中设置信息收集我们知道主机地址为: 192.168.110.140 上nmap扫端口打开80端口看看查看源码这串密阅读全文

posted @ 2023-02-04 20:15 crabin88 阅读(2) 评论(0) 推荐(0)

prime

摘要：渗透流程获取靶机地址：https://www.vulnhub.com/entry/prime-1,358/ 发现主机：网络C段使用Nmap工具扫描目标机c段 ┌──(root㉿kali)-[~] └─# nmap -sP 192.168.216.1/24 Starting Nmap 7.92 ( 阅读全文

posted @ 2023-02-04 20:15 crabin88 阅读(1) 评论(0) 推荐(0)

bwapp靶场笔记

摘要：启动靶场 crabin@crabin-virtual-machine:~$ docker run -dt -p 9999:80 8be28fba48ec crabin@crabin-virtual-machine:~$ docker exec -it 7e94cd1b6b1d /bin/bash 阅读全文

posted @ 2023-02-04 20:13 crabin88 阅读(164) 评论(0) 推荐(0)

crabin

公告