网络数据包分析漫谈

一、wireshark基础篇

1.wireshark 主窗口的界面

1.最上面是标题栏,显示分析的抓包文件的名称,捕获的设备名称以及wireshark 的版本号等等

2.菜单栏

3.工具栏

Mehr lesen

VMware 使用注意事项以及三种网络模式的拓扑分析

VMware 使用注意事项以及三种网络模式的拓扑分析

导语:虚拟机已经渐渐成为网络工作人员的日常,使用率最高的恐怕就是著名的VMware了,其实安装虚拟机也有自己的学问,毕竟谁也不想用着用着突然发现哪里出问题了、不能用了,结果是因为最开始自己安装时忽视了一些关键的细节,接下来就给大家介绍一下虚拟机安装过程的注意点,并用拓扑图的方式解释大家一直困惑不已的三种网络连接方式。

一、注意事项

0X01. 选择以自定义的方式安装虚拟机

Mehr lesen

Centos docker使用笔记

第一步下载docker

yum install docker
service docker start
usermod -aG  docker  username  #将docker 允许username 用户使用不只是root

简单介绍docker 架构

1.docker daemon 是docker的核心,他负责下载docker 镜像,运行dokcer容器,我们输入的命令都是交给docker daemon 来实际操作的。

2.registry是docker 的仓库,所有的docker 镜像存储在里面

3.所有的镜像在registry 中都被称作为image

Mehr lesen

CTF Tools

CTF Tools List

打CTF首先需要了解有哪些方向和一些常见的工具,并提供部分下载地址,希望能给一些刚刚接触CTF的童鞋一些指导(大牛勿喷)

Mehr lesen

有关 cookie 和session的一些探究

cookie 的传递过程

今天没事,突然想到cookie的一些问题,于是就打算自己尝试一下。

php源代码如下:

<?php
       setcookie('xxx', 'yyyyyyyyyyyyy');  
    print_r($_COOKIE);
?>

Mehr lesen

mysql 修改密码的一些小问题

mysql 数据库修改密码一定要同步phpmyadmin

记得修改 wamp/apps/phpmyadmin/conifg.inc.php
把对应的密码项改成自己需要的

修改密码导致的没有权限问题需要修改配置越权访问修改密码

Mehr lesen

SQL基本知识以及一些发现

导语

在sql的学习过程中经常会遇到一些奇奇怪怪的东西,有些没有实际操作也不知道情况究竟是怎么样的,于是特地拿出来实操一下。

基本的创建删除操作

1.创建一个数据库:create database 库名;

Mehr lesen

基于约束的SQL攻击

导语

关于sql中insert 和 select 对长度和空格的处理方式差异造成的漏洞

背景分析

现在的注册页面的逻辑是这样的:

1.用select * from table where username=’$username’检测你输入的用户名,如果存在,说明你注册过,那么不让你注册。

Mehr lesen

pwnhub的一道关于流量包的misc

导语

wireshark 一般隐藏数据的方式有两种,一种是文件直接藏在压缩包里面需要导出,另一种是密码分段藏在数据包的一些字段里,需要拼接。这道题都用到了,还用到了Linux的一些命令,感觉质量很高。

Mehr lesen

常见的文件上传绕过技巧

导语

文件上传漏洞在各大ctf中很常见,在平时的攻防中也不可小觑,现在拿出来总结一下。

js验证绕过

方法一:
直接禁用js,万事大吉。
讲一下火狐浏览器禁用的方法:在地址栏输入 about:config回车
搜索 javascript.enabled 右键切换就可以了。用完了记得切换回来偶。

Mehr lesen