昊梧峎

摘要： 1. ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c ( 16 字符长度的原始二进制格式) 经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密 2. 在group by 后面加入 with 阅读全文

摘要： 1.PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，那么PHP将会认为他们相同，都是0。 以下值在md5加密后以0E开头： QNKCDZO 240610708 s878926199a s155964671a s2 阅读全文

摘要： 一、键盘密码 利用了键盘上的横纵坐标。 例如我们要对‘m’进行加密，我们可以写成 32 ；当然我们也可以写成 23 。 二、摩斯密码 摩斯密码只有三个字符组成 '.' '-' ' '。点、下划线、空格。 三、凯撒密码 介绍：这是一种位移加密方式，只对 26 个字母进行位移替换加密。 示例：我们有密文 阅读全文

摘要： 一、AWK 如下图awk命令是一个比较完整的整个流程 -F ：表示指定分隔符号相当于内置变量NS（分隔符号一般利用双引号或者单引号括起来） BEGIN{}：表示一开始awk要处理内容（不是必要的） END{}：表示awk最后要处理内容（不是必要的） $2：表示取出第二列 最后是我们要处理的文本 补充 阅读全文

摘要： 一、XML基础知识 https://www.w3school.com.cn/xml/index.asp 只看里面的XML基础和DTD知识即可。 对基础知识的总结如下： 1.XML文档的整个组成部分 （1）声明部分 <?xml version="1.0" encoding="ISO-8859-1"?> 阅读全文

摘要： 一、Xray的安装和使用 下载安装地址：https://github.com/chaitin/xray/releases 注：关于M1下载第3个。 第一步要先生成证书，然后倒入计算机即可。 ./xray genca 第二步执行 ./xray 生成一个配置文件。 在配置文件当中可以对xray的扫描进行 阅读全文

摘要： 介绍：File Upload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马（如前面提到的一句话木马）获取服务器的 webshell 权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx 等都曝出过文件上传漏洞。 阅读全文

摘要： 一、介绍 定义：SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器，服务器没有校验请求的合法性，服务器解析用户传递过来的请求，处理之后返回给用户。简单理解就是将WEB服务器作为了一个跳板(代理)去请求更深层(内网)的资 阅读全文

摘要： 一、定义 CSRF（Cross-site request forgery，跨站请求伪造）也被称为 One Click Attack(单键攻击)或者 Session Riding，通常缩写为 CSRF 或者 XSRF。 简单理解：用户已经登陆过一个网站并且完成了认证，下次登录这个网站就不用再进行认证了 阅读全文

摘要： 一、关于工具pydictor来生成自己需要的密码字典 参数说明： -base 表示密码所使用的字符 -base Type d digital [0 - 9] 数字 L lowercase letters [a - z] 小写字母 c capital letters [A - Z] 大写字母 -o 指 阅读全文