木捏牛

摘要： xss 弹窗 <script>alert(1)</script> <script>prompt(2)</script> <script>confirm(3)</script> <script>console.log(3)</script> <script>document.write(1)</scr 阅读全文

摘要： # 端口扫描工具 TCP模式-socket 原理 目标主机的一个端口如果是监听状态（LISTENING或者LINSTEN），那么当我connect目标主机时就能成功，否则说明端口是关闭的。 优点： 编程简单，是需要一个API connect(),比较可靠，因为TCP是可靠协议，当丢包的时候，会重传 阅读全文

摘要： # http学习研究 学习目标 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程，绘制流程图（nginx 处理的 11 个过程） 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返回状态码的类型和含义 http基础知识 之前读过图解HTTP，那本书对新人还是 阅读全文

摘要： # sql注入学习总结 本关任务 1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境（检测注入、利用注入） 2、记录 sqlmap 的检测和利用过程中使用的 payload（也算一种 payload 收集方式） 3、理解以上涉及的 sql 语句的意思，其中会涉及不同的数据 阅读全文

摘要： 数据库内置函数研究 要求 1、学习数据库自带函数的功能与用法（思考在什么情况下可以执行命令） 2、将所有涉及的函数进行测试并举例说明其用法并形成报告 实验环境 采用docker下的mysql 5.7.38进行练习； 学习思路 内置函数介绍 表数据 系统函数汇总 1、内部合计函数 COUNT（*） 返 阅读全文

摘要： # 网络通信开发基础-脚本开发-第一关 人生没有白走的路，你走的每一步都算数。 任务目的 建立 socket 连接通道，可以相互之间传输数据 采用语言 python 基础原理 OSI七层模型 各层的基本作用 socket通信主要实现于传输层 传输层功能 tcp和udp tcp tcp(传输控制协议 阅读全文

摘要： # 信安之路-第一关 静中藏了一个争字，稳中藏了一个急字，忙中藏了一个亡字，忍中藏了一个刀字，越想争心越要静。越急心越要稳。越忙越要照顾好自己。越忍越要看清事态 本次目的：熟悉Linux+Nginx+PHP-fpm-Mysql开发环境的搭建。从基本开始，一步一步来。搭建完成后，进行加固，熟悉基础加 阅读全文

摘要： # 信安之路-WEB-第二关 人需要沉淀，有时间去反思，才能让自己变得更完美。 学习目的 1、什么是关系型和非关系型数据库，两者都包含哪些种类的数据库 2、选择一种关系型数据库进行学习（选择自己不熟悉的进行学习） 3、学习数据库中的字段类型并创建库和用户表，需要包含所有字段类型 4、学习数据库的增 阅读全文

摘要： > 原文地址 zhuanlan.zhihu.com 一、Sqlmap 简介 开源的 SQL 注入漏洞检测的工具，能够检测动态页面中的 get/post 参数，cookie，http 头，还能够查看数据，文件系统访问，甚至能够操作系统命令执行。 检测方式：布尔盲注、时间盲注、报错注入、UNION 联 阅读全文

摘要： # kioprtix level 1.2 存活探测+端口扫描 访问80 同时做一个目录扫描 发现 http://10.0.4.18/phpmyadmin/index.php 指纹识别 cms漏洞查找 测试代码执行，存在漏洞 反弹shell github找到poc git clone https:/ 阅读全文