jzzer447的博客

原创 xss挑战之旅11关到13关，操作步骤配截图。

level11分析代码，相比上一关，多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入，使用burp抓包，修改相应的字段，构造http头部referer的payload。头部本身没有Referer，自行添加了payload：Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="textlevel12...

原创 使用docker搭建xss挑战之旅环境，操作步骤配截图。

搜索镜像拉取镜像运行镜像搭建成功

原创 upload-labs 10-14关，操作步骤配截图

pass10查看源码使用burp抓包测试 发现可以使用 点空格点 来绕过黑名单复制文件地址访问，执行phpinfo();pass11查看源码,采用了替换函数，将后缀名php替换成了空格，只替换一次，把中间的php替换为空格后，剩下的也正好组合成php注意 不能双写为phpphp改成2.pphphp，测试成功。pass12分析代码后发现，上传路径是可控的。采用%00截断法，在url中%00...

原创 布尔盲注与时间盲注语句

数据库函数：求库名求表名求列名求字段内容计算结果集行数返回指定字符串长度返回截取的子字符串返回指定字符串最左侧字符的ascii值布尔盲注判断数据库长度为8位求数据库名字符的ascii码，数据库名为security第一个：115第二个：101第三个：99第四个：117第五个：114第六个...

原创 开启mysql 3306端口远程访问，并且允许数据库用户远程登录，使用navicat来去登录数据库用户，操作步骤配截图。

1、首先选择开始菜单进到控制面板，然后选择windows防火墙。2、然后选择高级设置选项。3、选择入站规则。4、新建规则。5、选择端口，单击下一步。6、输入端口3306，单击下一步。7、下一步。8、点击下一步。9、这时候，入站规则里已经有显示了，说明已成功。10.连接...

原创 网络安全知识思维导图

原创 linux常用命令

cd 切换文件目录ls 列出目录内容及其属性ls -l 使用长格式列出文件及其目录信息ls- a 显示目录下所有文件，包括隐藏文件，带.的为隐藏文件ls --full-time 以完整时间格式输出ls -i 显示inode节点信息mkdir 创建目录mkdir -p 递归创建目录touch 创建新的空文件；改变已有文件时间戳属性touch -t 设置文件的时间属性，时间格式为（年月日时分.秒）tree 以树形结构列出...