- 博客(20)
- 收藏
- 关注
RSS订阅原创 sql注入绕过,超详细!!
如果是and/or后面的空格需要绕过的话,可以跟上奇或者偶数个!sekect benchmark(100000,(1=1))//尝试多次执行,而且是仅支持查询结果是单行时,否则会报错。1=1 //偶数个!SELECT * FROM `shop_goods` where id =1 and----1=1偶数个----SELECT * FROM shop_goods where id=1 and~~1=1 //偶数个~~(=) -> like 1' or((1)like(1))//模糊匹配。
2024-11-09 12:13:39
373
原创 帮助,有奖提问
以及if(preg_match(“/flag/”,$v)),的逻辑是绕过正则,使得对$v的传值等于flag的同时,绕过正则,去看到变量$flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过。if(isset($u)&&(file_get_contents($u,‘r’)===“im admin”)){//猜测data://协议。if(preg_match(“/flag/”,$v)){ //不允许包含flag。//$v看flag,绕过正则。
2024-10-12 15:19:28
551
原创 Web_php_include 攻防世界
综上分析,get方式好像挺难去看到这个flag的,因为这种代码下的flag通常放在一个文件中,需要先展开ls,然后在cat查看。那我们就尝试用post传参。随后得到fl4gisisish3r3.php 一般这种文件就是flag,准备好一个Firefox 一个max hackbar。有的flag会直接在屏幕上,有的就藏在背后i的代码里,这个就是。首先post传入第一个命令 ,这个命令用来展开目录。通过php伪协议php://input。
2024-09-21 12:57:10
455
原创 php时间 cookie session 文件上传基础
记忆储物柜”当你在持续的web购物时,你不希望你每到一个页面就需要重新输入账号密码,这是因为http只负责建立连接,不负责维护状态,so 服务器会为你创建一个唯一id(通行证吧),在你这次截止到未关闭浏览器前,你都可以畅通无阻的浏览你喜欢的商品,这个id会被发送到cookie中,总之,session维护了你的基本信息,储存在cookie里,在你的为退出或者清除浏览器缓存前,帮你随时维持你的个人信息,在http服务中。它接受一个文件名作为参数,并返回该文件的实际大小(以字节为单位)。
2024-08-01 01:23:11
1130
原创 php实现动态登录
实验开始简介:效果:通过前端页面的注册,通过MD5将密码加密,发送到数据库,通过验证数据库的内容实现登录,以及各种保证安全的措施实验环境:php+html+css+mysql数据表,使用html +css设计注册,以及用户登陆表以及注册表我们将创建以下文件1,conn.php //连接数据库2,login.php登录的后端处理3,login.html登录前端表4,loginok.php用户登录完成后的主页面5,regist.html //用户注册的前端页面。
2024-07-30 00:13:52
1308
原创 php数据库链接
当你需要将用户输入或其他不可信的数据作为 shell 命令的一部分时,这个函数特别有用,因为它可以。当你有一个对象,并想要通过该对象调用其内部的属性或方法时,会使用这个符号。主要用于转义那些可能会被 shell 解释的特殊字符,但它不会验证命令的合法性或确保命令是安全的。子句会捕获特定类型的异常,并提供一个代码块来处理这个异常情况,而不是让程序因为异常而终止运行。当一段可能会抛出错误或异常的代码块需要被执行时,通常将其包裹在。,但在访问对象属性时,它明确表示你是在操作一个对象而不是一个变量。
2024-07-22 00:55:46
1012
原创 网络入门基础
Mac地址是网络中的唯一标识,一共48位,前24位oui是由IEEE为厂商分配的标识符——做个比喻,你经常搬家,你每搬一次家都有一个地址,XXX小区xx单元xx号,这个就是IP。但是你的名字不变,这个就是MAC,不同的是我们的MAC不允许重名。动态Mac地址动态MAC地址通常是自动分配的,主要用于无线网络或某些类型的以太网连接,如DHCP ,通常老化时间为300秒静态Mac地址静态Mac地址通常对应静态IP和默认IP,永久存在,不会老化,同样的,更加具有安全性黑洞Mac地址。
2024-06-22 16:49:38
1139
原创 ISO七层模型 tcp/ip
OSI(Open Systems Interconnection)模型,也称为开放系统互连模型,是一个理论模型,由国际标准化组织(ISO)制定,用于描述和理解不同网络设备如何通过分层的方式来交互通信。这个模型将网络通信划分为七个层次,每个层次负责特定的功能,使得复杂的问题可以通过分解和标准化来解决。1. **物理层**:处理数据的传输,包括比特流的传输、电信号、光信号等物理媒介的管理。2. **数据链路层**:在物理层之上,负责错误检测和纠正,以及数据帧的传输,常见的如以太网和令牌环网。
2024-06-14 21:45:25
852
原创 CentOS8搭载正反向解析dns服务器
这个文件给我的感觉有点类似于是win中的dns本地缓存,在你申请解析的时候。一定会优先向这个文件访问nameserver 192.168.10.2 //域名地址search www.baidu.com //域名。
2024-05-27 17:12:38
1337
原创 TCP/IP—-ARP协议
ARP是一种用于将IP地址解析为相应MAC地址的协议。它在局域网中提供了一种机制,使得主机可以通过IP地址来定位和识别其他主机的MAC地址,以实现数据包的传输。当主机A需要和主机B通信时,主机A首先检查自己的ARP缓存表,看是否存有主机B的MAC地址。如果主机A的ARP缓存表中没有主机B的MAC地址,主机A会发送一个ARP请求广播到局域网中,请求其他主机响应。局域网中的其他主机收到ARP请求后,会检查自己的IP地址是否与请求相符。如果相符,该主机会发送一个ARP响应,包含自己的MAC地址。
2024-05-11 23:59:36
2314
2
原创 Top ip族常用协议介绍
POP3是邮件传输协议中的一种,它全称为“Post Office Protocol Version 3”,中文翻译为“邮局协议第3个版本”,是互联网电子邮件的标准协议之一,用于从远程服务器上获取电子邮件。在使用POP3协议时,电子邮件会被下载到本地设备中,然后从服务器上删除。POP3协议通常用于个人电子邮件服务,例如Gmail、Hotmail等。
2024-05-08 09:42:49
1123
原创 传输层协议——TCP/UDP连接关键技术点
tcp建立的连接安全可靠,但是排队进行,无法保证延迟性,只能保持安全性TCP(传输控制协议)是一种可靠的、面向连接的网络协议,而三次握手是TCP用于建立连接的一种过程。以下是TCP和三次握手之间的相似之处:信道建立:TCP使用三次握手过程来建立连接,发送方和接收方之间的通信必须先建立一个连接。这能够确保双方都能够正确地收发数据。双向确认:在TCP的三次握手和数据传输过程中,双方都需要发送和接收确认消息。这样可以确保每个数据包在传输时都能够被正确接收,从而保证数据的可靠性。
2024-05-06 23:24:47
2565
原创 Ip路由基础
标准:IEEE802制定,凡是符合IEEE802标准的带有网络接口的设备都必须有这个唯一的号码,称之为Mac地址。它是全球唯一的,且无法被改变的,Mac地址长度48位(3字节),其中注册会由IEEE向成员分配一个长度24bit的标识符,由这24位可以区分出厂商,称之为oui,后3字节由厂商自己决定,但不能与前3字节具有一致性1 静态Mac地址表项不会老化,保存后,设备关机或者重启不会对其造成影响2 静态Mac地址表项中指定的Mac地址必须是单播Mac地址,不可是组播或者广播。
2024-05-05 12:58:37
1372
原创 网络地址端口转换(NAT服务器)
工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信好处1:解决ipv4网段费用高的问题2:解决IP地址不足的问题3:隐藏内部地址4:实现服务器负载均衡私有IP地址范围A类IP地址——10.0.0.0~10.255.255.255.
2024-04-29 21:00:57
1243
原创 网络NAT地址转换(1)静态路由模拟
1.工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信好处1:解决ipv4网段费用高的问题2:解决IP地址不足的问题3:隐藏内部地址4:实现服务器负载均衡。
2024-04-28 22:44:38
592
原创 新手入门常用命令
本章节将从最基本Linux入手,带领大家进行最基本的操作入门,首先我使用的环境是VM中的最小化安装,主要是考虑到更加的精准操作,以及Linux中的权限和组.这里我只介绍最常用到的,不知道的命令可以 common +需要查询的命令 ,会列出使用方法。
2024-04-27 13:36:01
587
原创 RSTP优越性
笔者在上一篇文章曾经提到过RSTP相对于STP的提升点,但是经过团队讨论,从应试和学习为出发点上。理应再进一步去深化拓展,笔者在这篇文章将较为详细的对RSTP为何能有如此大进步这一题目向各位读者发起讨论和研究。但是读者如果单纯为了应试,那么只需要了解1.2.3.4.5这几点就好 再此 笔者所引用的图片 素材 等完全来自本人在ensp上的实验,如有雷同 ,纯属巧合!
2024-04-24 22:57:34
1215
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人