分类: 未分类

60 篇文章

SQL手工注入学习笔记(更新中)
前言 还债ing,之前一直觉得自己sql学的不好所以最近打算重新学习一遍 参考链接 很大程度上借鉴了p喵呜大师傅的文章,包括写这篇文章的念头也是因为看了p喵呜师傅的文章,结构会比较相近但是内容是自己书写加上了自己的理解 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd 基于MySQL的SQL注入…
记一次前端加密的破解
前言 这几天在挖掘某SRC的时候一直遇到前端加密的问题,所以也对应的研究了一下,过程中学到了很多东西,为了加深印象故记录一番 分析 首先我们f12看netword包,我们可以看到我们的数据是被加密了 既然在传输过程中进行了加密,那么加密很有可能就是前端加密的,所以在js文件里肯定含有加密的逻辑以及加密的算法,这时候通过开发者工具查看该网站的js文件…
记一次很普通的签名校验破解
前言 在漏洞挖掘中经常会遇到 sign (签名) sign的出现是为了防止数值的篡改,但是身为学习安全,我们就是要进行篡改,不能改的地方我们偏要改 233 签名校验 首先在知道签名校验之前,我们需要思考为什么会出现签名校验这个东西,签名校验出现的目的就是为了防止url中的参数被修改,如果在一些特定的接口中我们不进行签名的校验很有可能就会存在安全问题…
记一次加密的挖掘
前言 在漏洞挖掘的过程中,我们总会遇到对数据包进行加密的情况,很多人因为这个加密从而放弃继续挖掘,今天记录一下一个加密解码修改的一个例子,虽然最后好像那个地方尖括号被转义了但我仍然觉得记录下来后面看看会很有收获 某SRC页面 这里是某src的一个资料收集页面 这里我们填写资料我们无法对user_id进行一个修改,正常思路我们其实可以在数据包中进行修…
git的简单学习总结
前言 之前在帮一些师傅弄东西的时候需要直接通过git上传上去 但是有时候总会遇到冲突或一些问题,然后git之前没有真正学过只会那么几个简单的操作,所以每次遇到都要去谷歌 ,蛮麻烦的干脆学一下好了。 快速上手 这几行基本满足普通的上传操作了 初次使用 git init git本地仓库初始化 git add . 将所有的文件加入到仓库之中 git co…
记一次因域名失效后的wordpress建站域名迁移
前言: 由于这段时间期末考试最近在复习,结果忘记续费我的域名了,我的域名是之前在freenom上免费注册的tk为后缀的域名,本来想重新注册一个tk的 结果发现要10美金! 这我肯定是不会弄的,所以我就去了腾讯云那边买了一个xyz的后缀,然后就有了下文。 正文: 由于新买了域名,所以我肯定要去配置解析的,购买实名这些不再赘述 我是在dnspod上弄的…