• 主页
  • 友情链接
  • 关于我

天下大木头


越努力越幸运
关于token的一些事情
思考总结

关于token的一些事情

0x00前言 之前群里有料到csrf漏洞 自然而然就说到了token 毕竟token是最好的的防御csrf手段之一 0x01token是如何有效防御的 token由于是随机的字符串 所以可模仿等的概率及其小 这也使得黑客…

2019年5月29日 1条评论 175次阅读 0人点赞 KpLi0rn 阅读全文
cookie 与 session的关系
思考总结

cookie 与 session的关系

参考链接:https://www.jianshu.com/p/25802021be63 0x00前言 之前对 cookie 和session 都是处于模糊的状态 要说也说不清楚 知道也知道一点 但是这样肯定是不行的 所以…

2019年5月28日 0条评论 100次阅读 0人点赞 KpLi0rn 阅读全文
中国菜刀与一句话木马之间的原理分析
web安全

中国菜刀与一句话木马之间的原理分析

参考文章 https://blog.csdn.net/gscaiyucheng/article/details/24911375 http://www.ifuryst.com/archives/caidao.html h…

2019年5月27日 0条评论 140次阅读 0人点赞 KpLi0rn 阅读全文
SQLi-Labs less7 分析
SQL

SQLi-Labs less7 分析

0x00前言 这次的标题是 dump into file 经过一些简单的测试 发现 报错注入不行 一些正常的注入也不会显示 回显所以结合标题 说明这题需要新的思路和手段 0x01开始 这个原理其实比较简单 就是 我们利用…

2019年5月20日 0条评论 122次阅读 0人点赞 KpLi0rn 阅读全文
CTF 简单的sql注入-----从获取表到拿到flag
SQL

CTF 简单的sql注入-----从获取表到拿到flag

第一次做ctf 所以如果write up有什么不对的地方还请各位指出 谢谢大家 0x00前言 ​拿到题目标题是到底过滤了什么东西 所以我们应该先弄清楚的是这题到底过滤了什么 首先输入1'如我们所料出现了报错 根据报错的&…

2019年5月14日 0条评论 290次阅读 0人点赞 KpLi0rn 阅读全文
MySQL 报错注入原理分析以及运用
SQL

MySQL 报错注入原理分析以及运用

0x00 前言 之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不…

2019年5月13日 1条评论 161次阅读 0人点赞 KpLi0rn 阅读全文
sqli-lab less 1
SQL

sqli-lab less 1

1.前言 由于最近在接触sql注入 sqli-lab的实验环境 所以进行日常性的总结 对于这个系列我会对php源码进行一个分析 2.正文 less 1 题目提示我们加上 id 所以?id=1 这是 已经出来了 用户名和 …

2019年5月11日 0条评论 153次阅读 1人点赞 KpLi0rn 阅读全文
sql注入的一些东西
SQL

sql注入的一些东西

在一个又sql注入的网站里面 我列出几个列出数据表信息的东西 0x01 order by 来判断数据库的字段数 例如 ?id=1 order by 1这样 然后我们依此增加数字 直到报错就可以知道 这个数据库字段的数量 …

2019年5月8日 0条评论 120次阅读 0人点赞 KpLi0rn 阅读全文
phpstudy
思考总结

phpstudy

0x01: 今天在使用phpstudy 搭建sql环境的时候遇到了一点点的问题 就是本该是直接把文档复制到 phpstudy的根目录下 就ok 的但是出现了问题 网页显示的是not found 由于我对phpstudy也…

2019年5月7日 0条评论 239次阅读 0人点赞 KpLi0rn 阅读全文
python 使用pymysql 连接mysql数据库出现的一系列问题
python

python 使用pymysql 连接mysql数据库出现的一系列问题

我的问题好像和网上别人不一样 首先就是 由于我是mac上 通过 homebrew 进行下载的 然后我们当时没有通过homebrew 进行一些配置 导致/etc/my.cnf 这个配置文件是没有的 所以就去csdn上面找了…

2019年5月3日 0条评论 132次阅读 1人点赞 KpLi0rn 阅读全文

计科大三在读学生

分类

  • CTF
  • Java
  • php
  • python
  • SQL
  • web安全
  • 代码审计
  • 内网渗透
  • 小问题解决
  • 应急响应
  • 思考总结
  • 未分类
  • 漏洞复现分析
  • 漏洞学习笔记
  • 漏洞挖掘
  • 最新文章
  • 热点文章
  • 随机文章
  • 最新
  • 热点
  • 随机
    CommonsCollections11 分析 CommonsCollections11 分析 Commons-Collections 1-7 利用链分析 Commons-Collections 1-7 利用链分析 Tomcat 内存马学习(一):Filter型 Tomcat 内存马学习(一):Filter型 Fastjson JdbcRowSetImpl 链及后续漏洞分析 Fastjson JdbcRowSetImpl 链及后续漏洞分析 浅谈 Java RMI 浅谈 Java RMI
    字节跳动 渗透测试实习生 技术面面经 字节跳动 渗透测试实习生 技术面面经 Java 静态代理&动态代理学习 Java 静态代理&动态代理学习 深信服EDR RCE分析 深信服EDR RCE分析 Java反序列化-URLDNS Java反序列化-URLDNS CommonsCollections11 分析 CommonsCollections11 分析
    CSRF漏洞学习过程记录 CSRF漏洞学习过程记录 c语言指针 c语言指针 利用远程代码执行漏洞进行服务器的侵入 利用远程代码执行漏洞进行服务器的侵入 Medusa扫描器部分组件Poc编写记录 Medusa扫描器部分组件Poc编写记录 记一次某站点的渗透测试 记一次某站点的渗透测试

最近评论

  • gr3yy
    3 周前 (03月24日)
    呸,edr
  • gr3yy
    3 周前 (03月24日)
    师傅这是vpn把
  • active-x
    1 个月前 (03月11日)
    博客写得针不戳啊 有时间从头看一遍复习下…
  • active-x
    1 个月前 (03月10日)
    这个字节是在北京的吗
  • ⑨BIE
    5 个月前 (11月24日)
    java的委托继承这些实在学不来 Σ(っ…
  • © 2021 木头的小屋. All Rights Reserved. | 已在风雨中度过 Loading...
    Theme Kratos Made by Vtrois Modified by Moedog
    浙ICP备2021005771号