Sanppz

bilibili_1024 CTF安全大赛 WP 链接🔗：https://security.bilibili.com/ 第一题： url：http://45.113.201.36/index.html 第二题： http://45.113.201.36/index.html 第三题： http://45.113.201.36/login.html 账号：admin 密码：bilibili 第四题： http://45.113.201.36/superadmin.html 第五题： http://45.113.201.36/user.html 查看源代码 console 运行 123456789101112131415161718get(100336889)function get(uid){$.ajax({ url: "api/ctf/5?uid=" + uid, type: "get", success ...

一、XXE 漏洞介绍  XXE 漏洞全称 XML External Entity Injection即 xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。 XXE漏洞是基于XML 二、什么是 XML，DTD ⭐ XML——XML文件约束之 DTD详解：https://blog.csdn.net/gavin_john/article/details/51532756 1、XML XML 指可扩展标记语言（EXtensible Markup Language）。 XML 是一种很像HTML的标记语言。 XML 的设计宗旨是传输数据，而不是显示数据。 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准。 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型。 是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包 ...

今天突然想听胖伦（周杰伦）的歌然~ 网易云都没版权都下架了…… 不单止胖伦的歌能听。以前有添加在 “我喜欢的音乐” 或 ”歌单“ 里面的歌，但是变成灰色了（也就是下架了的），都可以听 成灰色，下架的歌，代理完成后，歌名前面显示⭐号 噢 VIP 音乐也能免费听噢 ~ 我滴网易云ID：奔跑吧少年z 有好听的歌，记得分享o😊 一、首先打开IE浏览器 找不到 IE 浏览器的可以看我下图 👇 二、IE 设置 设置流程： 设置 👉 Intermet 选项 👉 连接 👉 局域网设置 👉 使用自动配置脚本 👉 输入地址：https://sanppz.com/ma.pac 三、网易云设置 打开网易云，设置流程如下 👇 右上方 设置 👉 工具 👉 使用 IE 代理设置 👉 点击确定 我会发着呆 然后忘记你 接着紧紧闭上眼

期末考试复习周，写的小笔记。 TIME：2020-01-01 MAJIAHAO 😊 一、基础知识1、Linux和Unix的关系是： Linux是一个类似Unix的操作系统。 2、Linux 是一个多用户、多任务的操作系统。 ​ Windows 是单用户、多任的操作系统。 3、Linux 重新启动计算机的命令是： reboot 4、Linux 内核版本号含义：Linux 内核版本主要有两种：稳定版和开发版。 版本号：主版本.次版本号.修正号 第一个组数字：主版本号； 第二个组数字：次版本号，偶数表示稳定版本；奇数表示开发中版本； 第三个组数字：修订版本号，错误修补的次数； 第四个组数字：表示发行版本的修正版本号 例如： 3.21.5-1.1-MAJIA 第一个组数字：3 主版本号 第二个组数字：21 次版本号 第三个组数字：5 修订版本号 第四个组数字：1.1 表示发行版本的补丁版本 5、关于 Shell 的含义： Shell 是用户和Linux操作系统之间的接口； Shell 是用户和Linux内核之间的接口程序； Shell 的另 ...

期末考试复习周，写的小笔记。 TIME：2019-12-24 😊 数据类型：整型类型基本整型(int)短数型(short int)长整型(long int)* 双长整型(long long int)字符型(char)* 布尔型(bool) 浮点类型浮点类型：单精度浮点型(float)双精度浮点型(double)复数浮点型(float_complex,double_comple,long long_comple) 算术运算符 运算符 含义 举例 结果 + 正号运算符（单目运算符） +a a 的值 - 负号运算符（单目运算符） -a a 的算术负值 * 乘法运算符 a * b a 和 b 的乘积 / 除法运算符 a/b a 除以 b 的商 % 求余运算符 a%b a 除以 b 的余数 + 加法运算符 a+b a 和 b 的和 - 减法运算符 a-b a 和 b 的差 自增、自减运算符作用是使变量的值加 1 或减 1，例如： ++i，–i （在使用 i 之前，先使 i 的值加（减）1） i++，i– （在使用 i 之后，使 i 的值加（减 ...

期末考试复习周，写的小笔记。 TIME：2019-12-23 😊 创建数据库： 命令：create database 数据库名； 示例：create database student； 删除数据库： 命令：drop database 数据库名； 示例：drop database student; 新建表格： 命令：create table 表名 ​ (列名 数据类型，列名2…..) 示例：create table student ​ (sname char(20),sid int) 删除表格： 命令：drop table 表名 示例：drop table student 修改表结构： (插入(新增)列) 命令：alter table 表名 ​ add 新列名 数据类型 示例：alter table student ​ add sage int (删除列) 命令：alter table 表名 ​ drop column 列名 示例：alter table stu ...

Unicornscan 端口扫描 Unicornscan (version 0.4.7) 什么是Unicornscan？Unicornscan是一个新的信息收集和关联引擎，是为安全研究和测试社区的成员而构建的。它旨在提供可扩展，准确，灵活和高效的引擎。您可能想知道，为什么不使用Nmap？好吧，不幸的是，Nmap不能很好地进行操作系统检测，此外，它还是网络上的沉重扫描程序。从某种意义上说，在网络上使用Nmap时，开销非常高，这意味着不善于保持匿名！使用Nmap时，数据包可以追溯到您，我在这里是为了确保不会发生这种情况。 可以通过您的终端或由PostgreSQL数据库提供支持的前端用户界面来使用它。只是一点点额外的信息！ 这个工具不是说服您它很好吗？好吧，猜猜它有什么： 具有TCP标志的所有变体的异步无状态TCP扫描。 异步无状态TCP标语抓取 特定于协议的异步UDP扫描（发送足够多的签名以引起响应）。 通过分析响应来进行主动和被动远程OS，应用程序和组件标识。 PCAP文件记录和过滤。 关系数据库输出。 自定义模块支持。 定制的数据集视图。 参数 说明 -h –hel ...

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。 常用参数： 参 数 说 明 -sT TCP connect()扫描，这种方式会在目标主机的日志中记录大批连接请求和错误 -sS 半开扫描，很少有系统能够把它记入系统日志，不够，需要root权限 -sF / -sN 秘密FIN数据包扫描，Xmas Tree、Null扫描模式 -sP ping扫描，Nmap在扫描端口时，默认都会使用ping扫描，只要主机存活，Nmap才继续扫描 -sU UDP扫描，但UDP扫描是不可靠的 -sA 这项高级的扫描方法通常用来穿过防火墙的规则集 -sV 探测端口服务版本 -P0 扫描之前不需要用ping命令，有些防火墙禁止用ping命令。可以使用此选项进行扫描 -v 显示扫描过程，推荐使用 -h 帮助选项，是最清楚的帮助文档 -p 指定端口，如“1~65536、1433、135、22、80”等 -O 启用远程操作系统检测，存在误报 -A 全面系统检测、启用脚本检 ...

简介：Kali Linux是一个开放源代码项目，是一个高级渗透测试和安全审计Linux，集合了许多渗透测试软件和安全工具。 Kali Linux 安装 安装环境： VMware Workstation Pro 15版本 kali-linux-2019.3-amd64.iso 一、Kali Linux 镜像下载Kali Linux 官网：https://www.kali.org ios下载：https://www.kali.org/downloads/ 这里我下的是64位 二、新建虚拟机：（1）典型安装 （2）选择Kali Linux 镜像文件 (3)Linux → 版本:Debian 10.x 64位 （4）选择安装的文件路径 (5)磁盘容量 注：将虚拟磁盘存储为单个文件 — 这样能减少磁盘碎片 (6)点击 → 自定义硬件 （7）我这设置的是 2G 2核 可自行选择配置 三、开启Kali Linux进行安装配置：（1）Install （2）English 这我安装的是英语版， 如 中文版的话，目录也是中文的，用起来不方便。 这里看个人爱好选 ...

ARP断网攻击 - 脚本编写 环境： Kali Linux 攻击机 192.168.1.102 Win7 受害机 192.168.1.103 网关：192.168.1.1 原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 ARP数据包：Wireshark抓包来看一下arp请求包和响应包 ARP_Request包： Opencode: request（1） → arp请求包（op值为1）Sender MAC address: (00:0c:29:9a:3b:c4) → 发送方mac，本机macSender IP address：192.168.1.102 → 发送方IP，本机ipTarget MAC address:(00:00:00:00:00:00) → 要寻找的目标mac地址，未知Target IP address: 192.168.1.1 → 目标ip ...