NCTF 2024 Web Writeup
sqlmap-master签到题, 考虑到在平台靶机上跑⼀个 sqlmap 有亿点点危险, 所以设置成了不出⽹ [email protected]("/run")async def run(request: Request): data = await request.json() url = data.get("url") if not url: return {"error": "URL is required"}command = f'sqlmap -u {url} --batch --flush-session'def generate(): process = subprocess.Popen( command.split(), stdout=subprocess.PIPE, ...
web开发
变量安全变量覆盖安全:$GLOBALS:这种全局变量用于在PHP脚本中的任意位置访问全局变量 数据接收安全:$_REQUEST:$_REQUEST 用于收集 HTML 表单提交的数据。$_POST:广泛用于收集提交method=”post”...
信息搜集
操作系统1、Web大小写window不区分大小写 linux区分大小写 可以通过改变文件目录的大小写看看报不报错区分 2、端口服务特征window3389TCP linux有22ssh 3、TTL值判断返回ping看是TTL,一般越大是window,越小是linux(有误差) IP资产归属地查询 归属云厂商 IP反查机构 IP反查域名 IP-C段查询 (C段的特点:每个C段能容纳大约256个设备(从 192.168.1.0 到...
基础入门
渗透部分思路渗透目标:域名给你 IP给你 子域名收集网站目录扫描 御剑端口扫描 域名差异-主站&分站&端口站&子站1、主站www.xiaodi8.com:80 47.75.212.155 php 2、分站blog.xiaodi8.com 47.242.212.243 47.75.212.155 3、端口站www.xiaodi8.com:8080 8888 java 默认端口http 80https 443 4、目录站www.xiaodi8.com/bbs/ www.xiaodi8.com/ 博客 php www.xiaodi8.com/bbs/ 论坛 java 5、子站123.blog.xiaodi8.com 数据库源码和数据库在不在一起在一起:47.242.212.243不在一起:47.242.212.243 数据:47.242.xx.xx 本地数据库 47.242.212.243分离数据库 47.242.xx.xx 数据库核心思想:外联 外部连接 比如:拿到目标的一个源码,分析到数据库配置文件其中帐号密码...
博客搭建[Hexo + GitHub + Cloudflare]
博客搭建全教程:免费构建个人博客:Hexo + GitHub + Cloudflare 1.UK.GK的详细步骤:按照总教程步骤走 辅助教程网站(总教程注册UK.GK步骤有些不对,推荐按着这个走完注册,其他再按总教程走) 最新教程:US.KG免费域名注册并完全托管cloudflare无需双向解析(一个账号可以注册3个域名) 2.安装Hexo按照总教程步骤走 注意:1.在使用 SSH 连接 GitHub时,如果找不到id_rsa.pub文件时,可以看刚刚的命令行,在最后有提示发送到哪个文件夹里 2.在使用 SSH 连接 GitHub时,如果在测试连接,即 1ssh -T [email protected] 发现connect to host github.com port 22: Connection refused报错时,或许可以考虑把代理关了,亦或者可以用这个代码 1ssh -T -p 443 [email protected] 解决教程参考:坑:ssh: connect to host github.com port 22: Connection...