打开链接，根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp（抓包软件）根据提示登录admin123的后台。 需要显示的是sysadmin_view.asp，但返回的是default.asp，区别是端口号不同。接着发现这里有代码片段，其中还有提示，根据理解是要curl和comeurl进行比对，也就是host和refer进行对比，打开burp看看包。对访问sy...

最近在看掌控安全的公开课，里面提到了封神台靶场，因为以前也做过网易云课堂的靶场，便轻车熟路地注册了账号登陆靶场，先看了第一关。第一关是通过SQL注入找到管理员密码，打开链接，点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试，以id=1’为例，发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断...

作业 存储型Xss靶场 （Rank: 10） 靶场上面是个finecms，然后在网上搜索了一下它所存在的漏洞，发现在404界面会将地址栏的get传参输入到日志里面，存储到数据库，将参数值替换成我们构造好的payload，当管理员产看日志的时候会触发payload，存在一个存储型xss 于是找到传参点： 在xss平台建立一个项目，得到构造好的payload： 当作m的参数传进去： 拿到cookie：...

作业 反射型XSS靶场 （Rank: 5） 靶场上面是一个输入框，输入查看是否存在xss漏洞： 发现并没有任何反应 查看源码后发现，两个尖括号被替换成html里面用字符表示出来的尖括号： 尖括号被过滤了，然后尝试在输入框内闭合引号，添加onfocus事件： 点击输入框： 触发了onfocus事件，拿到flag{zkaq-xssgood-Q0OA} 提交flag，成功...

文件解析漏洞——封神台漏洞平台 漏洞平台地址：https://hack.zkaq.cn/ （这里以封神台靶场为例）漏洞复现平台寻找步骤： 1.登录自己注册的账号和密码 2.漏洞——训练营（0基础学渗透测试）——解析漏洞（CGI解析漏洞） 3.点击传送门，并进入网页 4.点击注册账号，并使用注册好的账号和密码进行登录 5.点击个...

SQL注入攻击原理 实战演练 进入传送门： SQL注入，首先我们要满足两个关键点： 参数用户可控 参数带入数据库查询 先证明参数是用户可控的 更改页面 id=2或 id=3 至此说明参数是用户可控的。 接下来证明参数带入数据库查询 输入 id=1’ 页面回显不正常，由此可证，输入数据确实带入数据库查询。 接下来我们进行注入 一.判断注入点： 输入 id=1 and 1=1 页面回显正常...

本篇主要是思想总结，没有技术干货，只是一些底层知识的学习感触。 神隐 在面临一些海量数据处理的时候，计算机的处理速度也会很长，这可能导致我们系统出现一段时间的不可用，或者表现在用户端就是突然间的卡顿。 回想到之前学习过的框架也好，底层算法也罢。对于此类问题有个统一的解决思路-------拆分过程 这些东西目前在我脑海里还很抽象，我尽量举一些例子具象化。 redis中的hash结构，它有一个扩容机制...

                      转载请标明出处：http://blog.csdn.net/xx326664162/article/details/53350551 &n...

近日，DB-Engines发布了2017年4月数据库排名。 数据库排行 较之3月排行，4月数据库大面积掉分的势头有所缓解。前三席位照例没有变动——依次由Oracle、MySQL以及Microsoft SQL Server占领。Oracle在接连一段时间的分数下滑之后，4月终于迎来2.5分的得分上扬。而素来被视为Oracle卫冕之路上的“威胁”的MyS...

SpringCloud 1.什么是SpringCloud      是提供了微服务的一站式的解决方案，是一个项目集合，提供了很多子项目，为项目提供了各个方面的解决方案 2.什么是微服务      就是把单体结构系统按照里单一职责，拆分成不同的细小服务，服务与服务之间进行通信，然后对外提供接口，采用是轻量级的http协议，去中心化 &nbs...

im been stress out about this firebase, i have data like this i have lot data like above, but i only get data where condition = true , so this my java code : i want get data1,data2,data3, from data wh...

I am creating a Radio Button object. Each object in the array has the object {value: 1, text: 'Sometext'} and if radio button is selected, to add selected: true into the object and remove selected fro...

I saw a lot of java encoding lately with lines like: Base64.encodeToString(data, 0); Base64.encodeToString(data, 2); What does the number mean really? I suspect the 0 is default or false, and what doe...

I know several have already asked similar questions but I'm a beginner and trying to figure this out for days and no luck yet. I want to geocoder and execute geocoder.google command to get the latitud...

My ASP.Net application generates an <asp:Table> from the codebehind. What I need is for the header row of that table to slide down the page as the user scrolls past it. I've tried the following ...