chenjyboke的博客

原创 CTFshow(web入门）（17~）

web17 问题： 备份的sql文件会泄露敏感信息 解决：直接查询 backup.sql打开文件得到flag web18 问题： 不要着急，休息，休息一会儿，玩101分给你flag 解决： 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的，就不要放在前端了 解决：查看源码发现账号密码，由于加密使用post传参等得到flag web20 问题： mdb文件是早期asp+acces..

原创 DVWA靶场

XSS（跨站脚本攻击） DOM型 low 在url输入选择的语言，查看执行的内容 发现会发生改变，可以往后面写脚本，添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本，比如 JavaScript。 script 元素既可以包含脚本语句，也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签，alert是弹出一个窗口的意思，如al

原创 DVWA靶场练习4

file inclusion（文件包含） low

原创 DVWA靶场联系（第三周）

一.Brute Force high 查看源码发现token 对于与token的使用攻击模式为pitchfock来爆破 二

原创 CTFshow(web入门）（10~16）

web10 提示： cookie 只是一块饼干，不能存放任何隐私数据 解决：直接找到cookie web11 提示： 域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息 解决： DNS域名查询获得flag web12 提示： 有时候网站上的公开信息，就是管理员常用密码 解决： 猜测账号为admin，密码在网站页面中找到。登录获得flag web13 提示： 技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码 解决：寻找敏感信..

原创 CTFshow(we入门）

web3： 问题： 提示：抓包 解决：无法直接查看源码和控制台查看。 使用burp抓包，查看页面源码： 获得flag web4 问题：查看flag 提示：robots协议 解决：访问robots.txt 根据页面提示查看flagishere.txt获得flag web5 提示：phps源码泄露 解决：直接查看index.phps显示： 查看文件获得flag： web6 提示：解压源码到当前目录 解决：直接url查找www.zip 发现找...

原创 DVWA靶场练习（第一周）

一，Brute Force low 查看view source使用get传参，直接 burp暴力破解 随意输入账号密码抓吧包，锁定账号密码参数，导入账号，密码字典，开始破解。 sql注入 输入用户名注释掉后面的内容 Medium 查看原码 转义函数：mysqli__real_escape_string() 所以对于使用sql注释中的'则无法使用。使用暴力破解即可。 ...

原创 网络安全学习笔记（4）P182·189

一，渗透测试方法论 渗透测试：实施安全评估（即审计）的具体手段。 方法论：在制定，实施信息安全审计方案是，需要遵循的规则，惯例和过程。人们在评估网络，应用，系统，或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论的渗透测试方法论。 黑盒测试 白盒测试 脆弱性评估与渗透测试 脆弱性评估和渗透测试的不同： 安全测试方法论 通用缺陷列表 通用漏洞和披露 ~MS17-010：微软2017年发布的第十个安全公告 一个安...

原创 网络安全学习笔记（3）

一，IP数据包格式 （不换行）（单位/bit） 大小（可变）：20B~60B（一般为20B） 版本：0100（二进制）ip v4 首部长度：用来标识ip包头大小 优先级与服务类型：（QOS，TOS） 总长度：ip包的长度 当长度超过1500时进行切割（每节都需要包头） ...

原创 【千峰】网络安全学习笔记

一OSI TCP，IP协议簇 1.分层模型 （同层使用相同的协议， 下层为上层提供服务） 通信需求---->定义协议标准 含义：将复杂的流程分解为几个功能相对单一的过程 目的：1.整个流程更加清晰，将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 （1）分层思想 （2）OSL参考模型 （3）TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...

原创 【千峰】网络安全学习笔记

一，部署xp及2003-1 1.准备xp系统的iso镜像文件 2.准备xp系统的安装位置 二，IP地址详解 1.交换机，局域网 局域网：一般称之为内网 局域网构成：交换机，网线，pc（其他IT终端） 交换机：用来组建内网的局域网的设备 2，ip地址 ip地址就是一个唯一的标识，是一段网络编码（二进制）由32位构成 为了方便记忆：32位分为4部分，将每一位的8位编码转换为是十进制 ip地址形式X.X.X.X ，X的范围为0~255。 ...

原创 pikachu靶场RCE练习

一，ping一个ip地址并查看当前目录 二， 执行phpinfo();

原创 upload-load(1~6)学习

pass-01 首先使用php编写一句话木马上传，显示无法上传.php 点击F12设置中禁用Jave，随后即可上传。 由于页面无法显示，右击新建标签打开即可 pass~02 再次上传一句话木马，如何也无法上传。判断为后端验证。查看原码知道他会验证jpeg、png、gif等格式。需要抓包修改 上传修改后的文件成功 pass~03 查看原码有黑名单，却没有禁用畸形后缀名。 在apache添加AddType application/x-htt...

原创 攻防世界web练习题6~10

6.weak_auth 打开场景随便输入账号密码，显示密码为admin 输入账号，密码随便抓包，发送给intruder中，选择爆破对象密码 在payloads中下载密码字典进行爆破，发现长度不同的即为密码，输入账号密码得到flag 7.simple_php 打开场景分析下图 (1)url接收参数a和b的值 (2)如果$a等于0 and $a，输出$flag1 (3)如果$b是数字或者字符串那么退出当前脚本 (4)如果$b>1234，输出$flag2 所以需...

原创 sql-labs 靶场练习1~6

Less-1 判断注入类型为字符型注入 判断注入点为order by 3 查看当前数据库(security)的所有表 查看当前数据库(security)中users表内的所有字段 查看当前数据库(security)中users表中的值 Less-2 判断注入类型为整形注入 与Less-1判断注入点 其余如上步骤爆破步骤 Less-3 判断注入类型带括号的单引号字符型注入 其余如上步骤判断注入点和爆破步骤 L...

原创 攻防世界web练习题1~5

1.view_source 在URL中输入view_source 直接按F12查看源代码 2.robots 根据robots可直接已知在url中输入robots.txt，根据显示直接查询flag_is_h3re.php 3.backup 根据提示可知是查找index.php的备份。在其后加.bak使用记事本打开备份源代码，找到flag。 4.cookie 在F12中存储点击cookie发现需要查找cookie.php，在url中输入后显示 在...

原创 MySQL增删改查

1.创建数据库 2.增 3.查 4.改 5删

原创 php学习

一，PHP作用 PHP 可以生成动态可交互数据的页面 PHP 可以收集HTML页面的输入数据 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以加密数据（MD5、BASE64） 二，1.第一个简单php <?php echo"学号:*************"; echo"姓名:***"; ?> 2.变量 变量是用于存储信息的"容...

原创 php学习总结与DNS域名解析

一，PHP作用 PHP 可以生成动态可交互数据的页面 PHP 可以收集HTML页面的输入数据 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以加密数据（MD5、BASE64） 二，1.第一个简单php <?php echo"学号:*************"; echo"姓名:***"; ?> 2.变量 变量是用于存储信息的"容...

原创 VMware上的kali burp抓包百度