Von's Blog

Thinking will not overcome fear but action will.

爬虫入门(一)

requests库的相关用法 GET与POST 经典用法: import requests r = requests.get('https://www.baidu.com') 如果我们想要添加相应的参数,我们可以使用params这个参数。 import requests data = {'name':'linhong','age':'20'} r = requests.get('http:...

base64编码的学习

前言 base64编码是经常用到的一种编码,但以往我在使用它时只是单纯使用工具去进行编码和解码,没有去了解它们具体的编码和解码原理,今天特意抽出时间来学习一下。 base64 为什么要使用base64? 因为有些网络传送渠道并不支持所有的字节,例如传统的邮件只支持可见字符的传送,像ASCII码的控制字符就 不能通过邮件传送。这样用途就受到了很大的限制,比如图片二进制流的每个字节不可能全部是...

迟来的大一总结

迷茫的起步,摇摆的十字路口

前言 从暑假就一直想写一篇文章来总结自己的大一生活了,但由于各种原因总是咕了,今天总算抽出时间来写这篇大一总结了。 上大学之前 来西电之前就已经定下要学计算机的打算了,但在具体选择专业的时候还是有着些许犹豫,一方面从小就对黑客,渗透这方面有着十足的兴趣,并且西电的信息安全在全国也算是数一数二的:但另一方面又有学长说什么的信息安全以后出来就业面比较窄,很多人坚持不下去等的忧虑;犹豫了很久决定...

php文件包含漏洞

简介 在通过php的函数引入文件时,由于对传入的文件名没有进行有效的验证,进而导致了漏洞的产生。 常见的文件包含函数有以下几个 include() \\执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行 require() \\只要程序一运行就包含文件,找不到被包含文件时会产生致命错误,并停止脚本执行 include_once() \\若文件中代码已被包...

变量覆盖

什么是变量覆盖? 变量覆盖,顾名思义,用我们自己构造的变量覆盖原本已经有的变量的值,这样我们就可以控制两个变量比较的结果。同时也借这篇文章来记录一下我的PHP入门,所以文中很多东西可能会讲得比较啰嗦,请大佬见谅。 全局变量覆盖 全局变量注册,本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。(所以有点鸡肋。。。) 当register_global=ON时,变量来源可...

docker入门

前言 以前就一直听说docker在CTF复现和出题方面很方便,也对这个东西很感兴趣,今天特地来学习一下。 docker是什么 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 说了这么多,我总...

SQL注入绕过与sqlmap使用方法总结

前言 最近零零散散地吧sqli-labs刷完了,学到了很多知识。但在里面对于WAF过滤的情况研究得不多,仅起到一个入门的作用,而在CTF中是基本上不会有这么简单的注入的。在这里我写一篇文章对常见的绕过过滤方法进行总结。 过滤了#,– 这种过滤了注释符的我们可以用类似’1’=’1来绕过,比如当闭合方式为’的情况下,我们在语句后面添加 and ‘1’=’1来闭合后面的’,也同时达到了注释的作用...

sqli-labs做题记录(四)

Challenges

Less-54 从这关开始就进入Challenges了,觉得这种模式还是有点新奇的,限制了尝试次数。而且也像CTF一样有要求一个目标的secret key了。这关总共给了10次机会。 1. 127.0.0.1/sqli-labs-master/Less-54/?id=1' and 1=1--+ 2. 127.0.0.1/sqli-labs-master/Less-54/?id=1' an...

sqli-labs做题记录(三)

Stacked Injections

Less-38 这道题其实是在Advanced Injections中,但是我觉得它是属于堆叠注入的,放在第三篇较为合适。 在SQL中,分号(;)是用来表示一条sql语句的结束。我们在;结束一个sql语句后继续构造下一条语句,就会同时执行多条SQL语句。 联合注入也是执行多条语句,其与堆叠注入的区别就在于union执行的语句类型是有限的,只可以用来执行查询语句,而堆叠注入可以执行的是任意的语...

sqli-labs做题记录(二)

Advanced Injections

Less-23 这道题主要是过滤了#,–。这样我们可以使用and ‘1’=’1来闭合’。这里我使用联合查询注入。 127.0.0.1/sqli-labs-master/Less-23/?id=-1' union select 1,2,3 and '1'='1 得出显示位为1,2。 爆库: 127.0.0.1/sqli-labs-master/Less-23/?id=-1' union se...