thumbnail
BUUOJ_0x01
0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示,跟到secr3t.php <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__);…
thumbnail
sqli代码编写与防护-氵
要求 0x01 1、编写常规回显注入的代码,在之前的搭建的环境中测试是否正常 2、编写报错注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 3、编写盲注的代码,在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 注意事项:环境可以是虚拟机的快照、也可以是 docker 环境,…
thumbnail
upload-labs 题解
使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/article/details/77074477 https://blog.csdn.net/wn314/artic…
thumbnail
web 安全之页面解析的流程学习
要求 任务标题: web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程,绘制流程图(nginx 处理的 11 个过程) 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返回状态码的类型和含义 扩展学习:思考这个过程中都会涉及哪些安全问题,常规的网站架构(waf、cdn 等设备部署…
thumbnail
2020-4中旬比赛与刷题
安恒月赛-4 web 暂时就web,最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; public $password; function __construct(){ $this->username…
thumbnail
【读书节·荐书】
【读书节·荐书】 《炼金术战争》- 幻想的狂欢 推荐的应该是一套书?(因为单看一本会感到很迷) 铺垫 《机械人-炼金术战争》 科幻世界译文版2017年09月份,科幻世界译文版2017年10月份 高潮 《崛起-炼金术战争》 科幻世界译文版2018年02月份,科幻世界译文版2018年03月份 [x] 结局 《解放-炼金术战争》科幻世界译文版2019年0…
thumbnail
数据库相关注入语句的收集和学习
基本要求 数据库基础之数据库相关注入语句的收集和学习 1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境(检测注入、利用注入) 2、记录 sqlmap 的检测和利用过程中使用的 payload(也算一种 payload 收集方式) 3、理解以上涉及的 sql 语句的意思,其中会涉及不同的数据库、不同注入场景,可以将学习的过…
thumbnail
sqli-labs 刷题记录
首行极力推荐且本文参考于sqli-labs 天? SQL注入概述 SQL是什么 SQL(Structured Query Language)即结构化查询语言,使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立联系进行沟通,任何程序,无论它用什么形式的高级语言,只要目的是向数据库管理系统发出命令来获得数据库管理系统的响…
thumbnail
docker与 树莓派
docker 与 pikachu 主要来复现漏洞和刷题,本文主要记录学习过程。。。。之前学的又忘了 Ozr 安装 docker ce 树莓派卡片电脑安装 Docker CE 使用 推荐阅读 Docker 入门 OR 菜鸟教程 安装 pikachu 下载 下载连接? git clone https://github.com/zhuifengshaon…