自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

0xcc'Blog

Major in Computer Science and Technology

  • 博客(28)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 对于防火墙的个人理解

#0x00:防火墙目的 1.阻止外部访问内部 2.阻止内部访问外部 #0x01:阻截方法 部署在访问资源必经的链路上,对出入的数据包根据安全策略进行判定丢弃还是放行 #0x02:相关概念 实施安全策略的控制点 五元组:IP地址,源端口,目的IP地址,目的端口和传输层协议 ACL 访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝 NAT 网络...

2019-06-20 17:05:02 1375

原创 代码审计:常见INI配置

#0x00:php的配置文件 1.php.ini 在PHP启动时读取。对于服务器模块版本的PHP,仅在web服务器启动时读取一次,对于CGI和CLI版本,每次调用都会读取。 2…user.ini文件 自PHP 5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/FastCGI SAPI处理。此功能使得PECL的htscanner跨站作废。如果使用Apach...

2019-06-20 13:41:54 266

原创 代码审计方法与步骤

前期准备: 1.获取源码 2.安装网站 3.浏览网站结构 掌握大局: 入口文件 index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑 配置文件 一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能...

2019-06-20 11:28:56 5069

原创 ssrf-test

SSRF(Server-Side Request Forgery:服务器端请求伪造) SSRF其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 简单来说,SSRF就是根据PHP里的函数支持的网络协议写出payload,从而对服务器的内网进行攻击。 ...

2019-06-06 15:23:50 417

原创 越权漏洞练习

越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...

2019-06-02 19:45:23 844

原创 XXE漏洞原理与利用练习

XXE -"xml external entity injection(外部实体注入)" 如果在XML中允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 一段XML语言: DTD: DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。它使用一系列的合法元素来定义文档结构。 <?xml version = "1.0...

2019-05-30 19:36:29 1402

原创 网络瑞士军刀-Netcat基本使用练习

使用Netcat实现客户端与服务器的连接 Netcat官方下载地址:https://eternallybored.org/misc/netcat/ Netcat返回Shell的用法 创建一个服务器端: nc -l -p [端口] -e cmd.exe 创建一个客户端:nc [服务器地址] [端口] Cmd打开后输入如下命令 查看本地ip 在虚拟机上开一台kali,输入命令后即可实现连接 连接...

2019-05-17 20:03:21 1116 1

原创 远程文件包含漏洞

在远程文件包含漏洞中时,攻击者可以通过访问外部地址来加载远程代码 在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。 ...

2019-05-12 14:28:59 2765

原创 文件上传与下载漏洞

#0x00:文件下载漏洞 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 #0x01: #0x02:文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 #0x03: #0x0...

2019-05-12 14:22:34 831

原创 HDU-1312 - BFS与DFS做法

题目网址:http://acm.hdu.edu.cn/showproblem.php?pid=1312 Red and Black Oil Deposits Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 29121 Accepte...

2019-05-04 14:12:20 229

原创 算法之贪心思想(区间调度问题)HDU-2037

贪心法在解决问题的策略上目光短浅,只根据当前已有的信息就做出选择,而且一旦做出了选择,不管将来有什么结果,这个选择都不会改变。换言之,贪心法并不是从整体最优考虑,它所做出的选择只是在某种意义上的局部最优。这种局部最优选择并不总能获得整体最优解,但通常能获得近似最优解。 贪心问题的特征: 1.最优子结构性质 当一个问题的最优解包含其子问题的最优解时,称此问题具有最优子结构性质,也称此问题满足最优性原...

2019-05-03 19:44:44 530

原创 CSRF与RCE

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF与XSS不同的是,CSRF是以攻击目标的权限,完成一个操作,而XSS是直接盗用了用户的权限,然后实施的攻击 Get型CSRF 如何防止CSRF? token 验证 用户...

2019-05-02 15:10:33 302

原创 算法:全排列(Full Permutation)-hdu1027

全排列:从n个不同元素中任取m(m≤n)个元素,按照一定的顺序排列起来,叫做从n个不同元素中取出m个元素的一个排列。当m=n时所有的排列情况叫全排列。 c++算法实现: #include <iostream> using namespace std; const int MAXN = 1010; int n; void swap(int arr[],int p,int q) ...

2019-05-01 23:53:40 335

原创 KMP算法:HDU-2087-剪花布条

题目网址:http://acm.hdu.edu.cn/showproblem.php?pid=2087 HDU-2087-剪花布条 Oil Deposits Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 34671 Accepte...

2019-04-29 09:29:24 392

原创 Cknife与一句话木马提权

Cknife:一个管理网站的工具,支持动态脚本的网站的管理,用来连接一句话木马 一句话木马:一句恶意代码,可以是某种脚本语言,用来与客户端建立联系 通过中国菜刀连接一句话木马达到拿下网站webshell ...

2019-04-28 16:56:10 3177 2

原创 XSS盲打、绕过

#0x00:XSS盲打 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。 可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 #0x01:XSS绕过 通常有以下几种方法 0.前端限制——抓包重放/直接F12修改前端代码 1.大小写——<SCriPt>AleRt(test)</ScRipt&...

2019-04-28 12:52:32 3609

原创 XSS之Cookie获取练习

#0x00:Cookie获取(Get方式) #0x01:Cookie获取(Post方式) #0x02:XSS钓鱼获取账号密码 我们可以把恶意代码放到网站的后台,当用户点击此网站的连接时,页面会弹出一个输入账号密码的页面,如果用户的安全意识不高,输入的数据就会发送到我们的后台。 #0x03 ...

2019-04-22 12:05:56 371

原创 XSS学习之路

#0x00:XSS XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行,其可向前端页面注入恶意代码。 #0x01:反射型XSS 反射型XSS恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 PS:当我们精心构造了一个payload例如"http://localhost/pikachu/vul/x...

2019-04-15 08:49:20 337

原创 sqlmap练习

使用DVWA作为靶场 对此直接进行爆破效果不太理想 可以对此进行抓包,把cookie抓下来 再进行爆破 获取数据库 获取表 猜字段 获取数据 由此就获取了管理员的账户,完成了一次渗透 ...

2019-04-08 09:25:11 552 1

原创 sql盲注、头注与爆破练习

SQL头注入

2019-04-08 07:59:43 416

原创 SQL手注练习

基于union的信息获取 union联合查询:通过联合查询来寻找指定数据 ps:select username,password from user where id=1 **union** select 字段1,字段2 from 表名 Sql语句: select database(); //获取数据库名称 select user();//获取用户名 select version(); //获取版...

2019-03-29 13:08:08 540

原创 SQL注入学习之路

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,加之现阶段的程序员越来越多,信息网络化程度也不断提高,网络使用率也随之大大提高。程序员的质量也不断提高。如此使应用程序存在安全隐患率堪忧。SQL 的普及率使一些恶意或者是出于某些意图而更改用户可以提交一段数据库查询代...

2019-03-25 08:36:54 329

原创 Floyd算法:(HDU-1869-六度分离、HDU-1874-畅通工程续)

Floyd算法又称为插点法,是一种利用动态规划的思想寻找给定的加权图中多源点之间最短路径的算法,与Dijkstra算法类似。 其核心代码为: for(int k=0;k<n;++k) for(int i=0;i<n;++i) for(int j=0;j<n;++j) arr[i][j]=min(arr[i][j],arr[i][k]+arr[k][j]); http://acm....

2019-03-18 19:59:43 229

原创 Dynamic Programming - 动态规划经典3题入门(LeetCode-198、HDU-2602、HDU-2084)

class Solution { public: int rob(vector&amp;amp;amp;amp;lt;int&amp;amp;amp;amp;gt;&amp;amp;amp;amp;amp; dp) { if(dp.size()&amp;amp;amp;amp;lt;1) return 0; for(int i=0;i&amp;amp;amp;amp;lt;dp.size();i

2019-03-17 21:53:46 300

原创 BurpSuite暴力破解测试

使用前得先配置本地浏览器的代理,设置为127.0.0.1 端口为8080 Proxy:可以监听一个端口,对其进行抓包、修改以及重放等等操作 Intercept:修改请求和响应 Intruder: ...

2019-03-16 22:24:48 1927 1

原创 (FZU-2285-迷宫寻宝)BFS最短路径问题

题目网址:http://acm.fzu.edu.cn/problem.php?pid=2285 Problem 2285 迷宫寻宝 Accept: 276 Submit: 1040 Time Limit: 1000 mSec Memory Limit : 32768 KB Problem Description 洪尼玛今天准备去寻宝,在一个n*n (n行, n列)的迷宫中,存在着一...

2019-03-09 19:49:33 1149

原创 (HDU-1241-Oil Deposits)DFS油田问题

题目网址:http://acm.hdu.edu.cn/showproblem.php?pid=1241 HDU-1241-Oil Deposits Oil Deposits Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 48265 ...

2019-03-05 19:53:36 468

原创 The First Blog

The First Blog I wanna use this Blog to record something,which i can review every once in a while,which can improve my computer skill when i still learning in IT technology //test:This is the first ti...

2019-03-05 19:19:22 248

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除