网安菜鸟成长记-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

网安菜鸟成长记

专栏成员

33

文章

36062

阅读量

10

订阅数

鹤城杯杂项MISC部分WP

sql 费用中心

昨天的比赛又一次见识到了大师傅们多么厉害，疯狂上分，可怜如我，只做出了四个杂项。趁着比赛刚过就写下我的做题思路，也会去看下其他师傅的WP学习下，文中有我理解错误的思路烦请师傅们多多指教

2021-12-07

6580

渗透测试Vulnhub-DC3

bash bash 指令 shell 腾讯云开发者社区网站

本篇为vulnhub系列DC3啦，距DC2这段时间发生了许许多多的事情，有好有坏，都过来了，这几天多了一个特别的人，是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话，练习过程中也是参考了许多大师傅们写的文章才完成了，在此记录一下，也非常希望师傅们能指正错误。

2021-12-07

3860

BUUCTF_[SUCTF 2019]CheckIn

access windows php 网络安全腾讯云开发者社区

前言先扯些题外话，这个题目是在BUUCTF刷到的，本来以为就是普通的文件上传，但是看了其他师傅的文章以后发现了新姿势，这次利用到的知识点也刷新了我对文件上传类题目的认知，所以特此记录一下。本文也参考了这位大师傅的文章，然后再结合我自己的理解记录下来，当然我的理解还不够透彻，所以还请各位师傅多多指教。这几天又看到一个关于 .htaccess 文件利用的，也是在BUU刷到的，感觉没有必要再单独写一篇文章，所以就追加到这里，题目是 [MRCTF2020]你传你🐎呢1 正文 [SUCTF 2019]Check

2021-12-07

1.1K0

Flask之session伪造

flask 网络安全腾讯云开发者社区 python github

本文结合CTF中遇到的题目来说一下session伪造，虽然已经有很多师傅写了，而且写的都特别好，但是还是想自己记录一下，也方便以后复习。ciscn中就有一个session伪造的题，由于之前没有做过就没做出来，还是有点遗憾的。但比较戏剧性的是，上午比赛刚结束，下午刷BUU的时候就遇到了同样的题目。嗐，还是自己太菜，下面就结合BUUCTF中的[HCTF 2018]admin来说一下，文中比较拙劣的地方还请师傅们指正一下。参考文章

2021-12-07

1.2K0

渗透测试之Vulnhub-DC2

shell bash bash 指令 git ssh

本篇文章记录为vulnhub系列DC2，练习过程中也参考了其他大师傅的文章，加上个人的一些思路见解就有了此文，个人拙见定会有出错，还请各位师傅们指正。参考文章

2021-12-07

3990

渗透测试Vulnhub-DC1

shell tcp/ip 数据库云数据库 SQL Server sql

各位师傅们好，在正式写文章前啰嗦几句，很早以前就想搭一个内网渗透的靶场来练习了，不过因为一些原因一直在往后推迟（主要是因为太懒）。这段时间发生了一些事情让我坚定了搞搞内网渗透的想法，目前来说事请还是挺不好的，跟一位最近朋友说过以后他跟我讲以后更大的坎还多着呢，他也跟我说了下自己的心酸往事，听过以后自己也有了些许感触，而这件事请对于我来说到底是好是坏待以后时间证明（至少目前是感觉挺失落的）。还有就是有一个姐姐真好，也正是她一直以来的安慰才能让我调整这么快，不管是这次还是从前或以后兜希望老姐一直能陪着我。靶场呢是一个朋友之前推荐的，然后就来练习了，这次是最简单的，当然后面也会陆续练习。由于没有内网渗透的经验，练习过程中也时常碰壁，过程中我也参考了一些其他师傅的文章，结合了一下还是想自己写一篇文章记录一下。文中也有个人的一些疑惑，还请各位师傅们能够答疑，感激不尽。

2021-12-07

4500

网络安全工具集

https http github git 开源

本篇文章所记录的工具是目前我所接触到的一些，目的是为了能够给初入网络安全的朋友一些参考，同时也为了方便以后自己查看总结。CTF中用到的一些工具这里并没有记录，如果师傅们需要可以放出来哈。

2021-12-07

8770

hexo博客设置安全域名

api hexo ode 博客

本文是我在hexo搭建博客中遇到的评论功能不能用的解决方法，报错如下：Code 403: 访问被API域名白名单拒绝，请检查你的安全域名设置.，我用的是butterfly主题，不过主题没有什么影响，我的博客是托管在gitee上面的，下面就说解决办法。

2021-01-05

2.7K0

PHP序列化及__wakeup()函数漏洞利用

文件存储编程算法腾讯云开发者社区

本篇文章讲述php序列化和反序列化的知识，写的内容也是参考了一些大佬的文章再加上自己的理解，同时结合我在做题中遇到的题目来叙述，如有错误的地方欢迎大佬们指正。

2020-12-22

1K0

SSRF（目录穿越）

编程算法 php http

本文介绍一下ssrf的一个特性，是前端时间作UNCTF的赛题get到的新知识，以此来记录一下，不正确的地方还请各位师傅多多指正。

2020-12-02

1.3K0

DVWA之XSS(跨站脚本漏洞)

网络安全数据库 sql javascript java

本篇文章为DVWA平台XSS（跨站脚本漏洞）类型题目，本篇文章目的为记录自己的作题过程并且希望能够帮到大家，如有错误还请各位师傅指正！本篇文章会同步至本人博客https://tenghy.gitee.io/teng/

2020-11-13

7900

DVWA File inclusion(文件包含)-超详细

腾讯云测试服务 php http

本篇文章为DVWA平台File inclusion（文件包含）类型题目，本篇文章目的为记录自己的作题过程并且希望能够帮到大家，如有错误还请各位师傅指正！本篇文章同样会同步至本人博客https://tenghy.gitee.io/teng/

2020-11-05

2.8K0

SQL注入|sql-labs-less34、less35、less36、less37

网络安全 sql http

本关为sql-labs系列less34、less35、less36以及less37，此系列持续更新，前面的关卡可以查看我前面的文章，如有错误的地方欢迎师傅指正。

2020-11-03

1.3K0

CentOS环境MySQL导入文件失败的问题

数据库云数据库 SQL Server sql linux centos

本文章应该适用于大部分此问题，当时也看了很多博客，但是都和我的Linux环境不匹配，就自己摸索出来了解决办法，比较详细，所以会有点啰嗦。

2020-10-28

4K0

DVWA & Vulnerability: File Upload（文件上传）

网络安全 php 编程算法

绕过方法有很多，这里只是讲几种我知道的方法，本人也是菜鸟一枚，写的不正确的地方欢迎大佬纠正，本篇博客也是为了记录一下自己踩到的坑，记录自己成长的点滴，以后方便查看，同时也希望能够帮到各位朋友，感谢！

2020-10-28

2K0

sql-labs-less1/2|SQL注入

网络安全 sql 数据库 python

此系类文章为SQL注入讲解，在本地搭建sql-labs环境进行sql注入，我也是刚开始学sql注入，本篇文章为sql-labs前两关注入讲解，后面的会在学过以后陆续发布，写此系类文章是为了以后方便回顾，也希望能够帮到大家，如果有不正确的地方欢迎指正，由于讲解比较详细，操作过程截图比较多，全文比较干，大家谅解、感谢支持。

2020-10-28

5370

sql-labs-less3/4|SQL注入

sql 数据库网络安全 python

本篇为sql-labs系类第3、4关讲解，由于有些语法第一关已经讲过，所以本篇涉及到前面的知识不会讲解太细，不懂得语句可以参见此系列第一篇，不正确的地方欢迎指正。

2020-10-28

4190

sql-labs-less5/6|SQL注入

sql xml http 腾讯云测试服务 python

本篇为sql-labs系列文章，本文用到前面章节所用语法部分不在详细说明，可以参考第一篇sql-labs-less1|2,我在网上看到这一关注入方法有很多，个人感觉这一关要比前四关难很多，思路不通了，这一关我也困住了很久，本文所讲的函数也都是在这两天刚学的，所以不要着急，在这里讲一下我认为比较简单省事的，如有分析错误的地方欢迎指正！

2020-10-28

7110

sql-labs-Less-7|SQL注入

php 网络安全 sql windows 数据库

本关卡为sql-labs系列less-7，本关个人认为比较简单，讲的比较详细，会有点啰嗦，谅解~如有错误的地方欢迎师傅们指正！

2020-10-28

6450

sql-labs-less8|SQL注入，脚本注入

sql 网络安全

此篇为sql-labs系列less-8，这一关使用脚本盲注，使用的sql语句跟第五关差不多，脚本写的比较烂，我也是第一次写，很基础，如果你也不会写的话可以参考一下。

2020-10-28

1.2K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态