新人创作礼

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、babypython[国赛总决赛复现] 考点：硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、Blacklist return preg_match("/select|update|delete|drop|insert|where|./

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、文件上传 1，无验证 上传一句话木马 然后蚁剑连接 。。。 2，前端验证 发现只能上传这几种格式的文件，这里是js前端验证，所以用bp拦截后，

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、外部实体注入攻击 外部实体注入攻击（XXE)有多种类型 主要是带内数据，基于错误和带外数据， 带内数据： xml解析后的输出会直接显示在屏幕上

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 活动目录数据库(AD) ntds.dit：活动目录数据库，包括有关域用户，组和组成员身份的信息，他还包括域中所有用户的密码哈希值 使用存储再SYS

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1、字符串，列表，元组，字典 1.1字符串 string（字符串） python中的字符串可以使用单引号，双引号和三引号（三个单引号或三个双引号）

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 windows密码凭证获取 windows hash： windows系统用两种方法对用户的密码进行哈希处理，一种是LAN Manager（LM)

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 域（domain） 域是一个有安全边界的计算机集合 安全边界：两个域之间，一个域中的用户无法访问另一个域中的资源 网络中多台计算机组织到一起，进行

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、python的开发工具 1、自带的IDLE 2、常用的第三方开发工具：PyCharm、Visual Studio 2017、Eclipse+P

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 爬虫 1、爬虫指的是网络爬虫，爬虫就是模拟发送http请求，burpsuite，postman都可以模拟发送，爬虫则是在python中使用代码进行

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、php反序列化漏洞 1.概述 PHP （从 PHP 3.05 开始）为保存对象提供了一组序列化和反序列化的函数：serialize、unser

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、HTTP协议 超文本传输协议(HTTP)是一种通信协议，归属于应用层协议，主要解决如何包装数据。它允许将超文本标记语言(HTML)文档从Web

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、命令执行 1. php调用外部程序常用的函数： system()—执行shell命令也就是向dos发送一条指令。 shell_exec() —

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1，对Apache的了解 对Apache的了解跟本题没有关系，只是为了笔者的记录，方便记忆！想看题目的话，直接跳到第二大步！ Apache(音译为

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 前言: 咱们先补充一些知识点,布尔盲驻,注入的语句返回只会返回1和0,1就是对的,而0就是错的! left()函数: left(database(

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XSS闯关6~10关训练 第六关: 咱们先输入 然后 发现r与i之间出现了一个下划线,所以咱们就试试大写绕过呗 就是 也可以使用url编码绕过,让

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 安装完Java环境打不开BurpSuite的.jar文件和Burp Run不起来 前言 在安装完java后，配置完java环境后，可能有的同学会发

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好，tmd，PHP study下载好了，并且在db-creds.inc里的用户地址

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1. 打开后会出现 查看其HTML 2. 首先需要了解啥是robot协议 在其后缀加入robots.txt后得到 然后在URL后面加入f1ag_1

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 学习目标： 1.了解什么是数据库？ 2.数据库的表，列，字段，数据之间的联系。 3.选择MySQL数据库进行学习增、删、查、改简单操作。 建议：最