Von's Blog

Thinking will not overcome fear but action will.

对两道CTF题目的研究

sql注入 首先经过fuzz,得出主要过滤了以下字符: and(&&) or(||) , max min -- xor ^ updatexml sleep if (union select) 首先union select我们可以用union%0b绕过,至于逗号我们可以用join绕过。但是最蛋疼的是or被过滤,而我们的information_schema中有or,看了wp...

Posted by Von on November 15, 2019

新版本Windows上Vmware不兼容的问题

写在前面 最近Windows更新后很多人都出现了Vmware提示不兼容的问题,简单的方法就是升级Vmware,但是在论坛上看到能猫学长的帖子,发现了一种更为简单方便的方法。 鉴于最近问我这个问题的人实在太多,我也就写出一个傻瓜式教程分享给大家,在此感谢能猫学长! 方法 首先下载MS官方的Compatibility Administrator。 我已经弄了一个百度网盘,懒人可以自取。 链接 ...

Posted by Von on November 4, 2019

浅谈JWT绕过

写在前面 这半个月来各种事情实在是纷繁复杂,单给一个期中考就搞得半死,更别说还有上面马原的方言展示,C1测试之类的了。被这些事情所扰,技术的学习也就有了相当的停滞,现在终于逐渐抽出时间来学习技术了,在此立下FLAG,11月更新10篇博客!!! 什么是jwt? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 751...

Posted by Von on November 1, 2019

爬虫入门(一)

requests库的相关用法 GET与POST 经典用法: import requests r = requests.get('https://www.baidu.com') 如果我们想要添加相应的参数,我们可以使用params这个参数。 import requests data = {'name':'linhong','age':'20'} r = requests.get('http:...

Posted by Von on October 17, 2019

base64编码的学习

前言 base64编码是经常用到的一种编码,但以往我在使用它时只是单纯使用工具去进行编码和解码,没有去了解它们具体的编码和解码原理,今天特意抽出时间来学习一下。 base64 为什么要使用base64? 因为有些网络传送渠道并不支持所有的字节,例如传统的邮件只支持可见字符的传送,像ASCII码的控制字符就 不能通过邮件传送。这样用途就受到了很大的限制,比如图片二进制流的每个字节不可能全部是...

Posted by Von on September 18, 2019

迟来的大一总结

迷茫的起步,摇摆的十字路口

前言 从暑假就一直想写一篇文章来总结自己的大一生活了,但由于各种原因总是咕了,今天总算抽出时间来写这篇大一总结了。 上大学之前 来西电之前就已经定下要学计算机的打算了,但在具体选择专业的时候还是有着些许犹豫,一方面从小就对黑客,渗透这方面有着十足的兴趣,并且西电的信息安全在全国也算是数一数二的:但另一方面又有学长说什么的信息安全以后出来就业面比较窄,很多人坚持不下去等的忧虑;犹豫了很久决定...

Posted by Von on September 15, 2019

php文件包含漏洞

简介 在通过php的函数引入文件时,由于对传入的文件名没有进行有效的验证,进而导致了漏洞的产生。 常见的文件包含函数有以下几个 include() \\执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行 require() \\只要程序一运行就包含文件,找不到被包含文件时会产生致命错误,并停止脚本执行 include_once() \\若文件中代码已被包...

Posted by Von on September 13, 2019

变量覆盖

什么是变量覆盖? 变量覆盖,顾名思义,用我们自己构造的变量覆盖原本已经有的变量的值,这样我们就可以控制两个变量比较的结果。同时也借这篇文章来记录一下我的PHP入门,所以文中很多东西可能会讲得比较啰嗦,请大佬见谅。 全局变量覆盖 全局变量注册,本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。(所以有点鸡肋。。。) 当register_global=ON时,变量来源可...

Posted by Von on September 12, 2019

docker入门

前言 以前就一直听说docker在CTF复现和出题方面很方便,也对这个东西很感兴趣,今天特地来学习一下。 docker是什么 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 说了这么多,我总...

Posted by Von on September 3, 2019

SQL注入绕过与sqlmap使用方法总结

前言 最近零零散散地吧sqli-labs刷完了,学到了很多知识。但在里面对于WAF过滤的情况研究得不多,仅起到一个入门的作用,而在CTF中是基本上不会有这么简单的注入的。在这里我写一篇文章对常见的绕过过滤方法进行总结。 过滤了#,– 这种过滤了注释符的我们可以用类似’1’=’1来绕过,比如当闭合方式为’的情况下,我们在语句后面添加 and ‘1’=’1来闭合后面的’,也同时达到了注释的作用...

Posted by Von on September 2, 2019

FEATURED TAGS
Practice SQL Web CTF Crypto Docker PHP 文件包含 杂谈 编码 Python 爬虫 问题修复 Linux Math Java SSRF XXE Flask 反序列化 出题 Windows 内网渗透 编程
ABOUT ME

Goals determine what you going to be!

✉️ lyc824342218@gmail.com

FRIENDS