勋章
我关注的人
粉丝
技术能力
暂时未有相关云产品技术能力~
CSDN top200,华为云享专家,阿里云博客专家,网络安全领域优质创作者
-
发表了文章 2022-01-04
常用的PHP命令执行函数及利用方式
PHP命令执行函数常配合代码执行漏洞使用, 利用命令执行函数执行操作系统命令, 从而发起攻击, 接下来就简单分享几个常用的PHP命令执行函数
-
发表了文章 2022-01-04
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag
-
发表了文章 2022-01-04
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru()
-
发表了文章 2022-01-04
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag
-
发表了文章 2022-01-04
ctfshow-萌新-web8( 从删库到跑路)
ctf.show 萌新模块 web8关,这一关考察的是一个梗???
-
发表了文章 2022-01-04
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
ctf.show 萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过
-
发表了文章 2022-01-04
ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
ctf.show 萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag
-
发表了文章 2022-01-04
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
ctf.show 萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代 or 即可
-
发表了文章 2022-01-04
ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库中的敏感信息,从而获取flag,源码中过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入
-
发表了文章 2022-01-04
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )
tf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数值型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过
-
发表了文章 2022-01-04
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过
-
发表了文章 2022-01-04
ctfshow-网络迷踪-山外有山
ctf.show 网络迷踪模块-山外有山,题目中给出了一座山,使用百度搜图即可拿到山的名字
-
发表了文章 2022-01-04
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag
-
发表了文章 2022-01-04
ctfshow-网络迷踪-初学再练( 一座雕像判断军事基地名称)
ctf.show 网络迷踪第4关,题目中只有一座雕像,需要根据雕像提交军事基地的名称,推荐使用谷歌识图,溯源到一篇博客,答案就在文章标题中
-
发表了文章 2022-01-04
ctfshow-网络迷踪-初学又练(离谱!一张竞选海报判断经纬度)
ctf.show 网络迷踪模块第3关,题目中给了一张图片,图片最显眼的地方有一张海报,需要根据信息提交经纬度,图片中的位置应该是外国,这里推荐使用谷歌地图来查经纬度
-
发表了文章 2022-01-04
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关
-
发表了文章 2022-01-04
ctfshow-WEB-web11( 利用session绕过登录验证)
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过
-
发表了文章 2022-01-04
ctfshow-网络迷踪-新手上路 ( 使用百度搜图收集景点信息)
ctf.show 网络迷踪模块第1关, 只有一座桥的图片, 拿到桥的名字即可, 推荐使用百度搜图
-
发表了文章 2022-01-04
ctfshow-WEB-web10( with rollup注入绕过)
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字
-
发表了文章 2022-01-04
ctfshow-WEB-web9( MD5加密漏洞绕过)
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过
-
发表了文章 2022-01-04
ctfshow-WEB-web8
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替
-
发表了文章 2022-01-04
Python基础-range()函数(定义一段整数范围)
range()函数可以定义一段整数范围, 返回一个range类型的可迭代对象( 并非迭代器), 也可以理解为一段左闭右开的整数范围[ start, stop), 常用于循环结构中
-
发表了文章 2022-01-04
Python基础-字符串(字符串常用函数/操作/字符串遍历)
字符串就是一串字符, 表示文本类型的数据, 可以用"一对双引号"或者'一对单引号'定义一个字符串, 字符串定义格式为 字符串变量名 = '字符串的文本内容'
-
发表了文章 2022-01-04
Python基础-字典(字典常用函数/操作/字典遍历)
字典是Python中除列表外,最灵活的数据类型,使用键值对存储数据,其中键必须是唯一的,值可以是任意类型
-
发表了文章 2022-01-04
Python基础-列表(列表常用函数/列表遍历)
列表类似其他语言中的数组, 用来存储多个数据
-
发表了文章 2022-01-04
Python基础(函数)
函数就是把具有独立功能的代码块封装成一个小模块,可以直接调用,从而提高代码的编写效率以及重用性, 需要注意的是, 函数需要被调用才会执行, 而调用函数需要根据函数名调用
-
发表了文章 2022-01-04
Python基础(输出五行五角星,数量每行递增/输出九九乘法表)
需求:在控制台连续输出五行*, 每一行星星的数量依次递增 思路:使用while循环输出五行内容, 依次输出数字1到5, 再使用数字乘以字符串'*', 即可在每行输出一个星星, 两个星星, ... 五个星星, 从而实现递增
-
发表了文章 2022-01-04
Python基础(循环控制语句break/continue)
Python中提供了两个关键字用来控制循环语句,分别是break和continue break在条件成立时,不会执行循环中的后续代码,并且会停止整个循环 continue在条件成立时,会不执行循环中的后续代码,并且会停止本次循环
-
发表了文章 2022-01-04
Python基础(while循环/赋值运算符)
在程序开发中,一共有三种执行流程 1.顺序执行 -- 按照从上往下的顺序依次执行代码 2.分支执行 -- 根据条件判断,决定执行代码的分支 3.循环执行 -- 重复执行某一段代码 while循环是循环执行流程的一种,通过控制循环的条件,可以将一段代码重复执行多次
-
发表了文章 2022-01-04
Python小游戏-石头剪刀布(和电脑斗智斗勇)
小时候经常玩一个游戏,几个人把手背在后面,出石头,剪刀,布,现在身边没小伙伴了,就只能跟电脑斗智斗勇了,利用random的随机数来模拟随机出拳 random.randint(1,3) -- 返回1~3之间的整数
-
发表了文章 2022-01-04
Python基础(if判断语句/逻辑运算符)
生活中我们常使用一些判断,比如满足某个条件,才能做某件事,如果不满足某个条件,就只能做另外一件事,或者什么也不做,而在Python中,我们使用if语句来进行条件的判断
-
发表了文章 2022-01-04
Python基础(使用print()函数输出格式化字符串)
print()函数用来将信息输出到控制台 如果希望输出文字信息的同时,一起输出数据,可以使用格式化操作符%,格式化操作符负责处理字符串中的格式,需要注意的是,链接不同的字符时,根据不同类型的数据需要使用不同的格式化字符
-
发表了文章 2022-01-04
Python基础(注释/算数运算符/变量类型/拼接字符串)
注释 Python中的注释分为单行注释和多行注释两种 注释后面的内容不会被当做程序代码执行,而是被当做说明文字,只起到辅助说明作用 为了保证代码的可读性,Python对注释的格式做了一些规定
-
发表了文章 2022-01-04
PyCharm新建项目-运行第一个helllo Python程序
项目创建步骤 1.新建HelloPython项目,使用Python解释器 2.在项目下新建helloPython.py文件 3.编写print('hello Python')代码,运行程序
-
发表了文章 2022-01-04
Python入门(编写第一个Python程序-Hello Python)
Python是一基于用C语言实现的,开源的,面向对象的解释型语言 学习一门语言,第一个程序通常都是输出一句hello world,既然开始学习Python,那就输出一个hello Python吧
-
发表了文章 2022-01-04
ctfshow-WEB-web7
tf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格
-
发表了文章 2022-01-04
ctfshow-WEB-web6
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过
-
发表了文章 2022-01-04
MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值
-
发表了文章 2022-01-04
ctfshow-WEB-web5
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag
-
发表了文章 2022-01-04
文件包含漏洞利用方式-日志注入getshell
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息 如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell 比如使用代理工具抓包,在HTTP请求中插入一句话木马,访问日志文件时会执行一句话木马,然后使用蚁剑等工具链接,从而getshell
-
发表了文章 2022-01-04
ctfshow-WEB-web4
tf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell
-
发表了文章 2022-01-04
鸿蒙系统应用开发入门HelloWord(DevEco Studio怎么启动项目以及程序的运行过程)
使用DevEco Studio新建项目之后,会自带HelloWorld(其他语言需要我们自己写),由于项目使用的模拟器不是在我们本地,而是部署在华为的服务器中,所以我们需要登录华为账号并实名认证才可以使用
-
发表了文章 2021-12-31
鸿蒙系统开发工具DevEco Studio 2.2下载/安装教程
鸿蒙开发包括鸿蒙应用开发(手机app)和鸿蒙设备开发(硬件开发)两大部分,其中设备开发又包括TV,音响,眼镜,手表,PC,平板,汽车,耳机以及未来的各种智能家居,手机作为一个超级终端,与各种设备实现互联,未来无论是在工作,学习,运动还是做家务,都会用到鸿蒙系统
-
发表了文章 2021-12-31
PHP伪协议-文件包含漏洞常用的伪协议
在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有 php://filter 读
-
发表了文章 2021-12-31
ctfshow-WEB-web3
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效
-
发表了文章 2021-12-31
ctfshow-WEB-web2
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可
-
发表了文章 2021-12-31
ctfshow-WEB-web1签到题
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息
-
发表了文章 2021-12-31
SQLi LABS Less-31
第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号
-
发表了文章 2021-12-31
SQLi LABS Less-30
第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号
-
发表了文章 2021-12-31
SQLi LABS Less-29
第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可
-
发表了文章
2022-11-23
多样性数据源报表如何做?
-
发表了文章
2022-10-12
SPL是怎么处理好数据中台的?
-
发表了文章
2022-09-20
SQL 嵌套 N 层太长太难写怎么办?
-
发表了文章
2022-09-05
现在啥软件都有开源,BI 呢?
-
发表了文章
2022-01-20
如何科学的使用无影云电脑
-
发表了文章
2022-01-05
《Python入门到精通》函数
-
发表了文章
2022-01-05
《Python入门到精通》流程控制语句
-
发表了文章
2022-01-05
《Python入门到精通》运算符
-
发表了文章
2022-01-05
Python字典常用函数使用详解(内附详细案例)
-
发表了文章
2022-01-05
《Python入门到精通》Python基础语法
-
发表了文章
2022-01-05
python 列表 remove()函数使用详解
-
发表了文章
2022-01-05
客户要求1000块做个百度,Python10行代码解决
-
发表了文章
2022-01-05
《计算机组成原理》BCD码 8421编码原理剖析
-
发表了文章
2022-01-05
千万不要说联通的网络不好……
-
发表了文章
2022-01-05
10年程序员怒斥:只会八股文没用,公司招你来是做项目的,不是背题的……
-
发表了文章
2022-01-05
高级程序员解决问题的思维模式和普通程序员的区别在哪里?
-
发表了文章
2022-01-05
用Python写了一个谈恋爱AA公式后,我被分手了
-
发表了文章
2022-01-05
解密常见的社会工程学攻击
-
发表了文章
2022-01-05
Windows系统 services.msc命令详解,Windows命令行查看本地服务
-
发表了文章
2022-01-05
Windows系统 cleanmgr命令详解,Windows命令行清理磁盘
