看了好几天ssrf,发现我踏马基础太差看不懂文档,复现也复现不出来,真是绝了。还是直接去刷几个题好了。Gopher协议的基本内容在这里记录一下。
2021-02-10
初识反弹shell
经常看到反弹shell,之前却没来得及认真去了解一下,就处于一个半懂不懂的状态,现在补上这方面知识
2021-02-05
初步了解XML
经常看到XML文件,之前却没来得及认真去了解一下,就处于一个半懂不懂的状态,现在补上这方面知识
2021-02-04
Git常用命令与教程
Git中有很多常用的命令,掌握好常用的命令就能事半功倍。
2021-02-02
重建博客
倒腾了一两天把个人博客网站重建了,目前这个版本使用应该是够了,当然还有一些优化项和功能增加后续慢慢更新玩玩。至于为什么重建博客,这要从一个协会博客开始说起了,不过我也早就看不惯原来那个jkyll模板的博客了,功能过于简陋。这两天解决这些破问题还顺便速成了一下git。
2021-02-01
MYSQL常用基础语法
MySQL常用基础语法Younger_zeng 2018-08-02 17:20:23 https://blog.csdn.net/qq_36969257/article/details/81364113
MySQL语法[TOC]
MyS
2021-01-21
ctf手工SQL注入
SQL注入SQL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的 web攻击方式。权限大时可写入webshell,后门,系统命令执行,权限小时可通过注入获得系统敏感信息(管
2021-01-16
版本控制系统信息泄露分析
版本控制系统信息泄露分析.svn文件.svn文件是 Subversion系统的版本控制信息文件,当某个目录处于subversion的版本控制i时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件就是一些版本信息文件。
黑客可以
2021-01-14
Http重定向
HTTP重定向以及在CTF中的应用
URL 重定向,也称为 URL 转发,是一种当实际资源,如单个页面、表单或者整个 Web 应用被迁移到新的 URL 下的时候,保持(原有)链接可用的技术。HTTP 协议提供了一种特殊形式的响应—— HTT
2021-01-11
curl命令参数和用法
curl命令参数和用法curl即“客户端(client)的url工具”,是一种非常常用的命令行工具,用于请求服务端资源。
不带参数(查看源代码)不带有任何参数时,curl 就是发出 GET 请求。
$ curl https://www.e
2021-01-11
ctf中的信息泄露
信息泄露总结目录遍历顾名思义,就是翻找目录。查找目录中的有用信息。一般来说要结合dirsearch或御剑等工具来进行查找。
phpinfo在可以“有限”地执行php命令地地方执行phpinfo()函数,可以得到服务器php配置的信息,比如:
2021-01-11
.htaccess文件
.htaccess文件.htaccess是在Apache HTTP Server这款服务器架设软件下的一个对于系统目录进行各种权限规则设置的一个文件,存在于Linux操作系统中。
.htaccess是一个纯文本文件,它里面存放着Apache
2020-12-23