心 空

  • Tools
Ricky Hao
Python

最简单的Python文件校验程序

Python里面自带hashlib库,有几种加密解密的函数,包括md5。调用md5函数的大致步骤如下: import hashlib m=hashlib.md5(); m.update("String"); m.hexdigest(); 知道了这个就很好写这个小程序了。首先,要求用户输入一个文件路径和一个正确的用来校验的md5值。这里,因为文件基本上会包含.等字符,所以我们要用raw_input()函数来获取路径。然后,读取文件内容,进行加密。最后,对比文件内容加密出来的md5和校验值,就可以知…

31 8 月, 2015 0条评论 1813点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-25 Trick With OR & AND

这题的意思是,“你的AND和OR都是我们的了!”...就是,AND和OR全部都被过滤掉了。那么,该怎么办呢? 于是,查了查,发现SQL语句里面不仅可以用AND和OR,还可以用&&和||。就是 AND==&& OR==|| 那么,这样就简单了,直接构造 ?id=1'&&and1=1# 搞定~ 参考:高级SQL注入:混淆与绕过

31 8 月, 2015 0条评论 2240点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-23 Error Based No Comments

这一题它在输入的时候过滤了几个字符 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); 所以,我们不能用#来注释掉剩下的查询语句。那么该怎么办呢?一个办法就是,让剩下的语句变得完整就行。 $sql="SELECT * FROM users WHE…

31 8 月, 2015 0条评论 1685点热度 0人点赞 Ricky 阅读全文
Linux

Ubuntu 15.10 下安装Xware Desktop(迅雷)

1.安装必备软件 sudo apt-get install git build-essential devscripts 2.下载源代码 git clone git://github.com/Xinkai/XwareDesktop.git 这会在当前目录下生成一个名为XwareDesktop的子目录。3.切换到源代码目录XwareDesktop cd XwareDesktop 4.列出缺失的编译依赖 dpkg-checkbuilddeps 如果没有列出任何东西,跳过步骤5。5.安装缺失的编译依赖。 sudo apt…

30 8 月, 2015 3条评论 3513点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-20~22 Cookies Injection

Less-20这题用Cookies注入。从源码可以看出,服务器将Cookies中的uname项没经过滤就放进查询语句中。 $cookee = $_COOKIE['uname']; ... $sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1"; 这样,我们就可以借助cookies的编辑工具来构造语句。我用的是Chrome下的EditThisCookies。 Less-21这题也是用cookies注入。但是,这一次的cookies…

30 8 月, 2015 0条评论 1993点热度 0人点赞 Ricky 阅读全文
Linux

Ubuntu 15.10 安装Wine1.7

首先,安装wine的ppa源。 sudo add-apt-repository ppa:ubuntu-wine/ppa 然后,sudo apt-get update 一下。接着,sudo apt-get install wine1.7 如果,报错说是不能安装,那么可以试试手动安装以下的两个包。libgphoto2-port10 amd64 libgphoto2-port10 i386 装完之后再试试就可以了。 完成之后,首先要在启动器里面搜索Configure Wine,运行配置同时会自动下载两个软件,完成后就装好…

30 8 月, 2015 0条评论 2158点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-18~19 Header Injection

这是Header 注入。意思是,从服务器要求的Header头里面找到可以注入的注入点。从源代码可以看出,服务器将Header里面的user-agent的值没有经过过滤就带入了insert into语句,这就造成了注入。 $uagent = $_SERVER['HTTP_USER_AGENT']; ... $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP…

29 8 月, 2015 0条评论 1834点热度 0人点赞 Ricky 阅读全文
SQL注入

SQL的benchmark()函数

MYSQL中提供了一个计算表达式性能的函数BENCHMARKBENCHMARK(count,expr) BENCHMARK会重复计算expr表达式count次,通过这种方式就可以评估出mysql执行这个expr表达式的效率。**这个函数的返回值始终是0!这个函数的返回值始终是0!这个函数的返回值始终是0!**真是血的教训啊!以后用benchmark()的时候,请擅用and 和 or 连接词,想清楚该用哪个再用。。。个人用benchmark()函数指示用来Time Base Injection。当然,benchmar…

29 8 月, 2015 0条评论 2426点热度 1人点赞 Ricky 阅读全文
SQLLAB

Less-17 Update Query

因为是UPDATE语句,所以最好还是把剩下的WHERE username='admin'补上,不然可能所有人密码都变了。所以可以构造的语句是: uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit 对应的SQL语句为 UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'

29 8 月, 2015 0条评论 1621点热度 0人点赞 Ricky 阅读全文
渗透

文件上传漏洞5题

第一题:第一题未做过滤,直接上传即可。第二题:第二题查看网页源码可知这是通过javascript做的本地过滤,所以我们可以先将php文件后缀改为jpg,然后本地代理到127.0.0.1,上传时用Brup Suite抓包,将后缀重新改成php再Foward出去即可。1.png 2.png 改为php即可。还有一种方法是在本地将javascript里的过滤条件改了再上传就可以了。 第三题:法一:第三题也可以用第二题的方法。法二:可以通过修改Content-Type为图片类型的方法将php上传成功。3.png 4.png…

29 8 月, 2015 2条评论 7678点热度 0人点赞 Ricky 阅读全文
1…678910

Ricky

这个人很懒,什么都没留下

最近评论
rantrism 发布于 3 年前(12月08日) 您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体...
Bahai 发布于 4 年前(09月10日) :smile: 使用。正想破头脑。
零奇 发布于 4 年前(01月23日) 你好,我使用action设定它每隔15分钟执行一次,但是它实际上是隔一个小时左右才执行一次,执行并不...
woodenrobot 发布于 5 年前(01月16日) 你好按照这个设置 celery 4.4 + redis 版本,队列中的任务会被一次性全部拿完,请问可...
Silver 发布于 7 年前(05月01日) 你看,所有GUI的机制终会导向某种Windows的设计思路(逃
最新 热点 随机
最新 热点 随机
如何自建Coder平台,并且添加VSCode Web Docker容器如何通过DHCP,实现自动获取宿主机局域网IP WireGuard的简单使用,以及自动Mesh相关想法 QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 Raspberry Pi 4:将树莓派作为网桥使用 Raspberry Pi 4:使用bluez和bluealsa,将树莓派改造为蓝牙音箱
WireGuard的简单使用,以及自动Mesh相关想法 Ubuntu 15.10 安装Wine1.7 Less-1 Less-5~8 WeChall 总结 Linux 下 搭建CSGO服务器

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang