2020年6月15日
Web安全之文件上传漏洞专题--第四天.
摘要: Web安全之文件上传漏洞专题. 文件上传漏洞基础 怎么说呢,个人理解就是通过进行上传文件操作时,通过一些方法绕过前端将脚本木马 上传到web服务器上,并进行解析运行上传的脚本木马,进而达到自己的目的。 再简单点就是通过这种文件上传途径,找到安全漏洞并利用其漏洞实现脚本木马。 这里再结合一下PDF中的 阅读全文
posted @ 2020-06-15 23:59 Dorgan_Chen 阅读(397) 评论(0) 推荐(0)
2020年6月14日
Sqli_labs第1-4关&&sqlmap.py的初步使用
摘要: 打开搭建好的靶场 运行sqlmap.py 找到自己sqlmap的路径,我这里是C:\Users\Machenike\Desktop\sqlmap-master 所以打开cmd输入cd C:\Users\Machenike\Desktop\sqlmap-master 再输入sqlmap.py 输入py 阅读全文
posted @ 2020-06-14 23:37 Dorgan_Chen 阅读(364) 评论(0) 推荐(1)
2020年6月13日
注入攻击:Web安全之SQL注入漏洞专题--第三天
摘要: 第三天--注入攻击:Web安全之SQL注入漏洞专题 SQL手工注入上节课就讲过了,简单复习下 找注入点 判断字段数order by 使用union联合查询数据库,数据表,字段以及字段信息 SQL注入读取文件 GET类型注入 单个注入 sqlmap.py –u URL 多个参数注入 Sqlmap.py 阅读全文
posted @ 2020-06-13 12:28 Dorgan_Chen 阅读(358) 评论(0) 推荐(0)
2020年6月12日
CTF-管理员系统60
摘要: CTF-管理员系统—对Burpsuite的本地访问抓包理解 点进去发现是个管理员登录界面 随便输入点提交 习惯性F12看下代码 想了下这个没有出现flag字眼,应该是密码之类的 输入了一下没有用,上网搜了下需要解码,得到test123 输入用户admin,密码test123还是没用 没想到要用Bur 阅读全文
posted @ 2020-06-12 23:08 Dorgan_Chen 阅读(1689) 评论(0) 推荐(1)
2020年6月11日
sqli-labs-第一关(让你过,还让你知道为什么这么做,宝贝)
摘要: sqli-labs-第一关(让你过,还让你知道为什么这么做,宝贝) 总里来说就是就是五步操作让你深刻理解SQL注入的简单操作 一、找漏洞(暂时我就知道用 and 1=1/1=2判断整形类型,加单引号判断字符串和整形类型) 这题就是?id=1(数字随便输)输入?id=1 and 1=1 以及输入 ?i 阅读全文
posted @ 2020-06-11 20:54 Dorgan_Chen 阅读(1445) 评论(1) 推荐(0)
SQL注入漏洞--第二天
摘要: 对于6-10的web第二课-SQL注入漏洞-今日心得 前面的都是一个小时多都是介绍关于OWASP Top 10漏洞 没有实操后面听着有点无趣 到后面就是操作了 刚开始还看的懂的,突然来了个sqlmap.py的牛批操作,刚开始还能更上, 后面有点头皮发麻,挺秃然的。 只好去看PDF理解了,大致知道搞了 阅读全文
posted @ 2020-06-11 00:12 Dorgan_Chen 阅读(382) 评论(1) 推荐(1)
2020年6月10日
sqli-labs靶场搭建
摘要: 下载了一个phpstudy进行搭靶场搭建 然后打开phpstudy安装好php,mysql等环境 正式sqli-labs靶场搭建 第一步:下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master 解压后放进网站根目录,进到 sqli-l 阅读全文
posted @ 2020-06-10 22:28 Dorgan_Chen 阅读(3929) 评论(0) 推荐(0)
网站被黑60—御剑+burpsuite爆破
摘要: 第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题 点击去后发现这么好看的页面也叫网站被黑就很郁闷 怎么办呢,上网百度查了一下,需要用到御剑来查看后台隐藏的相关php网页 我找到了 输入网址后进入了一个pass页面 随便输入后发现了"不是自己的马不要乱骑",确实有点污了 怎 阅读全文
posted @ 2020-06-10 22:28 Dorgan_Chen 阅读(609) 评论(0) 推荐(0)
CIDR详解划分
摘要: CIDR详解划分 已知University在/22地址块中 整个该网络在200.100.104.0/21。 第一步: 排大小: Department2 300 Department1 200 Department3 100 Department4 80 然后对CIDR地址块进行化解:200.100. 阅读全文
posted @ 2020-06-10 22:27 Dorgan_Chen 阅读(3233) 评论(0) 推荐(0)
2020年6月9日
Web安全第一课--第一天
摘要: 这节课,主要知道了网络安全法规,不要有成为黑客的想法。觉得容易坐牢。今天就知道了我身边的一个人意图入侵我校教务在线网站,确实牛批对我这个小菜鸟来说。但最终被查出来了,给予严重警告。 未经授权,不应该去渗透,我暂时也不知道怎么渗透。 还有就是了解了web安全的发展史,2001的中美黑客大战,以及往后的 阅读全文
posted @ 2020-06-09 00:07 Dorgan_Chen 阅读(144) 评论(0) 推荐(0)