java笔记
# java 运行机制 .java 文件是源代码,.class 文件是字节码,javac.exe 编译源代码为字节码 每有一个类,编译后都会生成一个.class 文件 JDK JRE JVM JDK = JRE + Java 开发工具 JRE =...
博客迁移
博客迁移
think_java
# sql 注入获取用户密码 首先打开 class 代码,在 test 中发现,在 /common/test/sqlDict 目录下有注入漏洞,同时也可以看到它调用了 swagger 模块 sqlDict 代码 抓一下包,以 post 形式注入...
uploadlabs笔记
# 第 14 关 - 图片马 第 14 关的要求是上传图片马,也就是用图片加一段 php 代码,在网站有这个包含漏洞的情况下才可以解析这个木马 首先要制作一个图片马,可以直接用文本文档格式编辑,在图片后面加一段 php 代码,但是需要 16 进制编写...
文件上传漏洞
# 漏洞类型 # 常规类 扫描获取上传;会员中心上传;后台系统上传;各种途径 # 解析漏洞 apache;IIS6/7.X;nginx。IIS/7.X 和 nginx 是几乎一样的 # Apache 未知扩展名解析漏洞;AddHandler 导致的解...
信息收集
# 有无 web 网站 通过多地 ping 工具判断有无 CDN,不同的情况根据不同的方法进行信息收集 # 有 CDN # 国外请求 从国外对内地 ping,因为如果不是有海外业务的公司一般是不会设置海外的 CDN 的,所以从海外 ping 它的网站...
sql注入
# 基本语句 备忘 1234567891011table_schema:库名table_name:表名column_name:列名union select 1,2,3,4union select 1,group_concat(table_name),...
sql注入之waf绕过
# sqlmap 绕过 waf # 流量拦截 因为 sqlmap 的扫描速度很快,可能会被网站的流量监控给拦截,我们可以用时间函数或者代理池解决 # 时间函数 1python sqlmap.py -u "url" --delay ...
ESP定律——脱壳
# OEP OEP 是程序的入口点,软件加了壳就是隐藏了 OEP 或是用了假的 OEP,以达到保护程序的目的,只要我们可以找到程序的真正的 OEP 就可以脱壳,pushad(压栈)是代表程序的入口点,popad(出栈)代表程序的出口点,与 pusha...
NepCTF2022
# Reverse # 快来签到 打开 ida 之后报错,提示 The graph is too big,我们在 general 里面把 Max number of nodes 改成 999999 就就可以看到了 NepCTF{welc0me_t0...