待补,还有一部分没写
web代码审计
http://124.193.74.212:48206/
123456789101112131415<?phpif(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['var'])) { if (!preg_match('/et|dir|na|info|dec|oc...
任务标题: 数据库基础之数据库系统功能相关学习
1、学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令)
2、将所有涉及的函数进行测试并举例说明其用法并形成报告
扩展学习:针对自己所选数据库,尝试执行系统命令,自己构造所需环境
具体解释在 sql 注入时为了应对各种限制措施,利用数据库自带的一些系统函数经过各种变换之后可以绕过一些安全设备或者一些基础防御的措施,比如一些字符串转换的函数、截取字符串长度的函数等,参考学习:
https://www.runoob.com/mysql/mysql-functions.html
应用的场景包括:通过注入获取数据、变换字符串绕过 WA...
系统表学习
1、如何利用数据库的功能读写文件,需要什么样的条件才可以读写
2、学习数据库系统表的功能,如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息,将学习过程中关键部分整理成报告
扩展学习:尝试查询出用户的 hash,并使用 hashcat 来对获取的 hash 进行暴力破解
环境:
ubuntu: 18
mysql: 5.7.29
用户:new_user@localhost
mysql数据库读写文件
参考于:
mysql数据库读写文件
mysql中的数据导入与导出
条件secure_file_priv
该参数用来限制数据导入和导出操作的效果,该值会...
基本要求1、什么是关系型和非关系型数据库,两者都包含哪些种类的数据库
2、选择一种关系型数据库进行学习(选择自己不熟悉的进行学习)
3、学习数据库中的字段类型并创建库和用户表,需要包含所有字段类型
4、学习数据库的增删改查,记录学习过程(重点是 sql 语句的理解)并形成报告
部分解释1、对于关系型数据库,都会提供文件读写的功能,但是具体如何实现略有不同,文件读写在我们利用数据库注入漏洞获取 webshell 的时候非常有帮助,所以读写文件的基础是必须要学的。
2、任何关系型数据库,在默认安装成功之后会自带一些默认的系统库和表,这些库和表存储了数据库中很多关键的信息,比如用户创建的库相关...
搭建web运行的基础环境
基本信息
任务目标:准备学习环境,学习web服务器的搭建过程,并做相应的加固学习
操作系统:win10家庭版+ vm15
预装环境:ubuntu 18.04 + nginx + php-fpm + mysql
报告要求:搭建过程详细记录,收集加固文档,学习加固技术
搭建 0x01安装 nginx + php-fpm + mysqlNginx的安装这篇文章涵盖nginx + php-fpm + mysql的详细安装过程和指南
更新系统软件源
备份原有软件源文件cp /etc/apt/sources.list /etc/apt/sources.list.b...
首行极力推荐且本文参考于sqli-labs 天📕
SQL注入概述SQL是什么SQL(Structured Query Language)即结构化查询语言,使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立联系进行沟通,任何程序,无论它用什么形式的高级语言,只要目的是向数据库管理系统发出命令来获得数据库管理系统的响应,最终都必须体现以SQL语句的指令。按照ANSI(美国国家标准协会)的规定,SQL 语句是和关系型数据系统进行交互的标准语言,但仍存在不同版本的SQL语句。SQL 语句可以用来执行各种各样的操作,例如更新数据库中的数据从数据库中提取数据等。目前...
本文为flask学习记录
环境安装安装virtualenvvirtualenv是一个虚拟的Python环境构建器。它可以帮助用户并行创建多个Python环境。 因此,它可以避免不同版本的库之间的兼容性问题。pip install virtualenv安装后,将在文件夹中创建新的虚拟环境。
1234cd D:mkdir myprojectcd myprojectvirtualenv venv
要在 Windows 上激活相应的环境,可以使用以下命令:venv\scripts\activate安装好后可在这个环境中安装Flask:pip install Flask也可直接安装
大致框架来源
...
[toc]
主要记录做题和学习经历。
webwarm up
根据提示进入source.php
代码审计12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [&qu...
misc你可劲找之word
在kali 中打开
打开document.xml
flag{cumtctf_IS_niubility}你可劲找之JPG用010editer查看,便可发现flagflag{flag_!s_here_aaaaa}你可劲找之淘宝买买买先爆破zip密码,为1909nb后用SNOW.EXE PS C:\snwdos32> .\SNOW.EXE -C .\taobao.html cumtctf{snow_IS_so_white}你可劲找之音乐贼好听
打开txt文件,反序得图片
补全二维码,得BxS1909
...
xss20推荐14、15打不开
level_1payload?name=<script>alert(1)</script>
level_2payload?keyword="><script>alert(1)</script><"
level_3 HTML 事件属性payload?keyword=1'onmouseover='window.alert()
其他可以利用的js事件onmouseenter=alert() //当鼠标移动到就会触发onclick=alert() //鼠标点击时就会...