08 2020 档案
摘要:打开实验环境: 输入 1 回显是这样的: 输入 1' 回显: 尝试构造pyload: 1' order by 3# 再次尝试构造pyload: 1' order by 4# 猜测是 单引号过滤,当前数据表 列数 为 3 , 构造 pyload 差数据库名: 1' union select 1,dat
阅读全文
摘要:打开实验环境: 打开网页就看它笑了;右击查看源码,发现提示; 打开这个路径; 根据提示打开 hint.php 文件: 发现 flag不在这里; 而是在 ffffllllaaaagggg 这里! emmmmmm,这是一道代码审计题; 目的执行 include $_REQUEST['file']; 这句
阅读全文
摘要:打开实验环境: 实验准备:chrome或firefox 提示需要下载附件: 是个zip压缩包文件,里面有个web100;解压后打开看看; 很多控制字符,可读性很差,但是看到了script字样;该文件后缀名为 .html ;然后把文件最后的eval(_) 改为 alert(_) 在浏览器打开即可看到处
阅读全文
摘要:打开实验环境: 实验准备:firefox或Chrome、Burp 这题没什么好说的,进去后发现只能输入数字,输入别的都回到 id=1 发现自动回到 id=1了,扫描目录也没有收货,猜测是 对id数字爆破
阅读全文
摘要:增、删、改、查,贴码: 1、增加数据 insert into table_name value ('1','2',3…) 也可以通过set指定添加的字段:insert into table_name set ('1',3…) value(1,2,3…) 那么第二条跟第一条有什么区别呢? 举个栗子:u
阅读全文
摘要:打开实验环境: 实验准备:Firefox 或 Chrome、python环境、御剑(用于扫描目录) 非必须准备(不准备这个也能做题):Burp(SQL注入利器)、Vscode 或 Pycharm(用于写python脚本)、火狐代理工具 ProxySwitcheroo 关于浏览器开启本地代理的就不截图
阅读全文
摘要:打开实验环境: 实验准备:chrome、firefox+Burp 一进来就看到提示注册个账号,好吧,随便注册个 admin ,然后登录 看见了上传文件的按钮,以及注销账号; 先随便上传个图片; 发现,上传的文件名显示出来了,这里就有文件名注入的想法了;经过后面的尝试,发现文件名写入 select 和
阅读全文
摘要:打开实验环境: 实验准备,chrome (时间充裕准备:firefox、以及firefox下Hackbar插件) 这是我用的火狐hackbar插件; 传送门 这里提示要访问主站:(嗯,用了几个扫描目录的都没扫到,原来是放在 index.phps 里了) phps文件就是php的源代码文件,通常用于提
阅读全文
摘要:打开实验环境: 根据提示:shrine 可能存在Flash框架,SSTI模板注入漏洞 使用独特语法探测漏洞: http://220.249.52.133:41635/shrine/{{7*7}} http://220.249.52.133:41635/shrine/hello{{7*8}} 看到用户
阅读全文
摘要:打开环境: 随便注指的是sql注入,使用sql语法测试: 构造pyload:1' 根据提示:near ''1''' = '1'' (外面的俩个单引号是near的提醒) '1'' = '1' (去掉的一个单引号是我提交时输入的) 所以他的sql语句是单引号过滤; 构造pyload查看列数: 由此可见,
阅读全文
摘要:实验准备: firefox浏览器、php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d) return st
阅读全文
摘要:首先获取环境: 准备环境:firefox浏览器、phpstudy 浏览网站: 根据题目提示,这是一道反序列化题,通过输入code,以GET形式传参; 说说魔法函数__wakeup(): __wakeup触发于unserialize()调用之前,但是如果被反序列化的字符串其中对应的对象的属性发生变化时
阅读全文
摘要:准备的环境 centos靶机,kali攻击机 首先根据提示 访问靶机: 打开kali扫描靶机开放的端口以及服务: 注意到开启了ssh服务; 下面扫描目录: 发现文件.ssh、robots.txt ; (robots.txt是当客户端访问链接时 会先到网站的根目录下找robots这个文件 ,这个文件里
阅读全文
摘要:1.1 cat -n httpd.conf | more -n 显示每一行编号 more 用于分屏显示文本; 1.2 echo 显示一行文本 -n 不输出行尾的换行符. -e 允许对下面列出的加反斜线转义的字符进行解释. -E 禁止对在STRINGs中的那些序列进行解释. --help 显示帮助并退
阅读全文
摘要:第一章 实验思路 跟着实验文档学习了解dns域名解析和http超文本传输协议实现条件; 第二章 实验目的 DNS域名解析系统将IP与域名相互转化,使人更好的访问互联网;http则是一个通信协议,需要了解传输内容、类型、状态码等; 第三章 实验步骤 3.1 DNS(domain name servic
阅读全文
摘要:第一章 实验思路 Linux是多用户多任务操作系统,进程是可以通过pstree、ps、kill、pidof、top等命令管理的,跟着实验文档进一步学习吧,具体使用通过 man +命令学习; 第二章 实验目的 通过本节学习了解什么是进程,进程执行时需要的一些相关数据,能够查看程序对应的PID、如何终止
阅读全文
摘要:1.1 硬盘两大类: 块设备:block ,存取单位“块”,磁盘 字符设备:char,单位“字符”,键盘 1.2 设备文件: (接口)能够跟底层硬件设备通信的接口,通常关联到驱动程序上; DOS管理设备的一种方法:为设备起一个固定的文件名,可以像使用文件一样方便地管理这些设备; 设备标识:主标号、次
阅读全文
摘要:第一章 实验思路 跟着实验手册初步了解rpm、yum基本用法,具体细节实现可以通过 man+命令 学习。 第二章 实验目的 学习使用rpm:后端包管理工具; yum:前端包管理工具,rpm包管理工具; 通过rpm、yum安装/卸载工具以及实际用途; 第三章 实验步骤 3.1 通过file /usr/
阅读全文
摘要:第一章 实验思路 网络管理这块命令有很多:实现同样效果的可以有好几条,总之,理解结合实践吧,把重要的几个命令玩熟,实验文档写不全的,可以通过 man+命令 了解具体方法。 第二章 实验目的 对于互联网来说,网络互联如同地基,通过本节了解一些可以设置网络的命令(ifconfig、netstat、rou
阅读全文
摘要:第一章 实验思路 权限也是linux系统中重要的一环,用户权限、组权限、文件权限;合理分配权限才能更好的管理系统,对于陌生的命令可以尝试通过 man+命令 解决 第二章 实验目的 通过chmod、chown、chgrp等命令对系统权限一类进行设置;熟练掌握命令这就是手中利剑,想削弱谁就削谁。 第三章
阅读全文
摘要:第一章 实验思路 用户和组对于管理者来说是比较重要的东西,可以跟着实验步骤浅序渐进,看不懂的可以尝试 使用man+命令 ,毕竟man可是很强大的手册。 第二章 实验目的 进一步了解用户和组的具体表内容,从/etc/passwd、/etc/shadow和/etc/group、/etc/gshadow
阅读全文
摘要:文件目录: / 根目录 /bin 通常存放所有二进制文件(可执行) /sbin 通常存放管理员二进制文件 /boot 存放开机的引导程序,系统文件 /etc 存放配置文件 /lib 库文件,存放函数库 /lib 64 /var 存放经常变动的一些文件 /var/log /var/mail /dev
阅读全文
摘要:第一章 实验思路 多任务多用户操作系统,基于unix-like系统内核; 初步了解相关shell命令,具体用法可以通过 man+命令 或 命令加--help 获得参数用法提示 第二章 实验目的 进一步学习并了解Centos系统shell命令,shell含义,shell用法; 第三章 实验步骤 3.1
阅读全文
摘要:先打开实验环境 实验准备:Firefox浏览器+Burp+蚁剑 Burp:用于代理浏览器处理的http信息 蚁剑:用于一句话木马的文件连接 1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了); 果然是前端js过滤了,只
阅读全文
摘要:第一章 实验思路 1.1 环境准备 打开VM内Centos系统 使用帮助命令 man 与 --help 第二章 实验目的 了解熟悉、学习使用linux命令, 目的:可以做到想到用到 使用到实践中,做到同windows下一样,基本的正常操作,读写文件,改配置、权限、查找目录、查找文件等。 第三章 实验
阅读全文
摘要:第一章 实验思路 1.1 环境准备 1.1.1 Windows2003.ova 1.2 思路 第一步 调试VM 第二部 安装win2003 第二章 实验目的 学会简单Vm设置 掌握windows操作系统安装过程 第三章 实验步骤 3.1 打开虚拟网络编辑器 3.2 调试NAT模式,更改网段、网关的地
阅读全文
摘要:第一章 实验思路 1.1 环境准备 1.1.1 Vmware15.5.2 1.1.2 Centos 7安装包 1.1.3 MobaXterm 1.2 思路 第一步: VM中调试IP地址 第二部: 安装调试centos 7 第三步: 安装调试mobaxterm 第二章 实验目的 学会简单VM设置 掌握
阅读全文
摘要:第一章 实验思路 1.1 环境准备 1.1.1 准备VMwareworkstation-v15.5.2安装包 第二章 实验目的 学会简单VM 安装 掌握Linux操作系统安装过程 学会使用mobaxterm 第三章 实验步骤 3.1 打开vm安装包 1.1 跟着安装向导走 1.1 安装完成 ,打开看
阅读全文
浙公网安备 33010602011771号