bilibili_CTF安全大赛_WP
bilibili_1024 CTF安全大赛 WP
链接🔗:https://security.bilibili.com/
第一题:
url:http://45.113.201.36/index.html
第二题:
http://45.113.201.36/index.html
第三题:
http://45.113.201.36/login.html
账号:admin 密码:bilibili
第四题:
http://45.113.201.36/superadmin.html
第五题:
http://45.113.201.36/user.html
查看源代码
console 运行
123456789101112131415161718get(100336889)function get(uid){$.ajax({ url: "api/ctf/5?uid=" + uid, type: "get", success ...
XXE 注入漏洞
一、XXE 漏洞介绍 XXE 漏洞全称 XML External Entity Injection即 xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。
XXE漏洞是基于XML
二、什么是 XML,DTD
⭐ XML——XML文件约束之 DTD详解:https://blog.csdn.net/gavin_john/article/details/51532756
1、XML
XML 指可扩展标记语言(EXtensible Markup Language)。
XML 是一种很像HTML的标记语言。
XML 的设计宗旨是传输数据,而不是显示数据。
XML 标签没有被预定义。您需要自行定义标签。
XML 被设计为具有自我描述性。
XML 是 W3C 的推荐标准。
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型。
是一种允许用户对自己的标记语言进行定义的源语言。
XML文档结构包 ...
网易云听下架的胖伦歌
今天突然想听胖伦(周杰伦)的歌然~ 网易云都没版权都下架了……
不单止胖伦的歌能听。以前有添加在 “我喜欢的音乐” 或 ”歌单“ 里面的歌,但是变成灰色了(也就是下架了的),都可以听
成灰色,下架的歌,代理完成后,歌名前面显示⭐号 噢
VIP 音乐也能免费听噢 ~
我滴网易云ID:奔跑吧少年z
有好听的歌,记得分享o😊
一、首先打开IE浏览器
找不到 IE 浏览器的可以看我下图 👇
二、IE 设置
设置流程:
设置 👉 Intermet 选项 👉 连接 👉 局域网设置 👉 使用自动配置脚本 👉 输入地址:https://sanppz.com/ma.pac
三、网易云设置
打开网易云,设置流程如下 👇
右上方 设置 👉 工具 👉 使用 IE 代理设置 👉 点击确定
我会发着呆 然后忘记你
接着紧紧闭上眼
Linux 小笔记
期末考试复习周,写的小笔记。
TIME:2020-01-01
MAJIAHAO
😊
一、基础知识1、Linux和Unix的关系是: Linux是一个类似Unix的操作系统。
2、Linux 是一个多用户、多任务的操作系统。
Windows 是单用户、多任的操作系统。
3、Linux 重新启动计算机的命令是: reboot
4、Linux 内核版本号含义:Linux 内核版本主要有两种:稳定版和开发版。
版本号:主版本.次版本号.修正号
第一个组数字:主版本号;
第二个组数字:次版本号,偶数表示稳定版本;奇数表示开发中版本;
第三个组数字:修订版本号,错误修补的次数;
第四个组数字:表示发行版本的修正版本号
例如:
3.21.5-1.1-MAJIA
第一个组数字:3 主版本号
第二个组数字:21 次版本号
第三个组数字:5 修订版本号
第四个组数字:1.1 表示发行版本的补丁版本
5、关于 Shell 的含义:
Shell 是用户和Linux操作系统之间的接口;
Shell 是用户和Linux内核之间的接口程序;
Shell 的另 ...
C语言 小笔记
期末考试复习周,写的小笔记。
TIME:2019-12-24
😊
数据类型:整型类型基本整型(int)短数型(short int)长整型(long int)* 双长整型(long long int)字符型(char)* 布尔型(bool)
浮点类型浮点类型:单精度浮点型(float)双精度浮点型(double)复数浮点型(float_complex,double_comple,long long_comple)
算术运算符
运算符
含义
举例
结果
+
正号运算符(单目运算符)
+a
a 的值
-
负号运算符(单目运算符)
-a
a 的算术负值
*
乘法运算符
a * b
a 和 b 的乘积
/
除法运算符
a/b
a 除以 b 的商
%
求余运算符
a%b
a 除以 b 的余数
+
加法运算符
a+b
a 和 b 的和
-
减法运算符
a-b
a 和 b 的差
自增、自减运算符作用是使变量的值加 1 或减 1,例如:
++i,–i (在使用 i 之前,先使 i 的值加(减)1)
i++,i– (在使用 i 之后,使 i 的值加(减 ...
SQL SERVER数据库常用命令
期末考试复习周,写的小笔记。
TIME:2019-12-23
😊
创建数据库: 命令:create database 数据库名;
示例:create database student;
删除数据库: 命令:drop database 数据库名;
示例:drop database student;
新建表格: 命令:create table 表名
(列名 数据类型,列名2…..)
示例:create table student
(sname char(20),sid int)
删除表格: 命令:drop table 表名
示例:drop table student
修改表结构: (插入(新增)列)
命令:alter table 表名
add 新列名 数据类型
示例:alter table student
add sage int
(删除列)
命令:alter table 表名
drop column 列名
示例:alter table stu ...
Unicornscan 端口扫描使用
Unicornscan 端口扫描
Unicornscan (version 0.4.7)
什么是Unicornscan?Unicornscan是一个新的信息收集和关联引擎,是为安全研究和测试社区的成员而构建的。它旨在提供可扩展,准确,灵活和高效的引擎。您可能想知道,为什么不使用Nmap?好吧,不幸的是,Nmap不能很好地进行操作系统检测,此外,它还是网络上的沉重扫描程序。从某种意义上说,在网络上使用Nmap时,开销非常高,这意味着不善于保持匿名!使用Nmap时,数据包可以追溯到您,我在这里是为了确保不会发生这种情况。
可以通过您的终端或由PostgreSQL数据库提供支持的前端用户界面来使用它。只是一点点额外的信息!
这个工具不是说服您它很好吗?好吧,猜猜它有什么:
具有TCP标志的所有变体的异步无状态TCP扫描。
异步无状态TCP标语抓取
特定于协议的异步UDP扫描(发送足够多的签名以引起响应)。
通过分析响应来进行主动和被动远程OS,应用程序和组件标识。
PCAP文件记录和过滤。
关系数据库输出。
自定义模块支持。
定制的数据集视图。
参数
说明
-h
–hel ...
Nmap简介和使用
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
常用参数:
参 数
说 明
-sT
TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误
-sS
半开扫描,很少有系统能够把它记入系统日志,不够,需要root权限
-sF / -sN
秘密FIN数据包扫描,Xmas Tree、Null扫描模式
-sP
ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只要主机存活,Nmap才继续扫描
-sU
UDP扫描,但UDP扫描是不可靠的
-sA
这项高级的扫描方法通常用来穿过防火墙的规则集
-sV
探测端口服务版本
-P0
扫描之前不需要用ping命令,有些防火墙禁止用ping命令。可以使用此选项进行扫描
-v
显示扫描过程,推荐使用
-h
帮助选项,是最清楚的帮助文档
-p
指定端口,如“1~65536、1433、135、22、80”等
-O
启用远程操作系统检测,存在误报
-A
全面系统检测、启用脚本检 ...
Kali Linux安装
简介:Kali Linux是一个开放源代码项目,是一个高级渗透测试和安全审计Linux,集合了许多渗透测试软件和安全工具。
Kali Linux 安装
安装环境:
VMware Workstation Pro 15版本
kali-linux-2019.3-amd64.iso
一、Kali Linux 镜像下载Kali Linux 官网:https://www.kali.org
ios下载:https://www.kali.org/downloads/
这里我下的是64位
二、新建虚拟机:(1)典型安装
(2)选择Kali Linux 镜像文件
(3)Linux → 版本:Debian 10.x 64位
(4)选择安装的文件路径
(5)磁盘容量
注:将虚拟磁盘存储为单个文件 — 这样能减少磁盘碎片
(6)点击 → 自定义硬件
(7)我这设置的是 2G 2核
可自行选择配置
三、开启Kali Linux进行安装配置:(1)Install
(2)English
这我安装的是英语版, 如 中文版的话,目录也是中文的,用起来不方便。
这里看个人爱好选 ...
ARP断网攻击 - 脚本编写
ARP断网攻击 - 脚本编写
环境: Kali Linux 攻击机 192.168.1.102 Win7 受害机 192.168.1.103 网关:192.168.1.1
原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP数据包:Wireshark抓包来看一下arp请求包和响应包
ARP_Request包:
Opencode: request(1) → arp请求包(op值为1)Sender MAC address: (00:0c:29:9a:3b:c4) → 发送方mac,本机macSender IP address:192.168.1.102 → 发送方IP,本机ipTarget MAC address:(00:00:00:00:00:00) → 要寻找的目标mac地址,未知Target IP address: 192.168.1.1 → 目标ip ...