Qiqi's Blog

Too young too simple.

搭建OWASP Juice Shop测试环境,并搭建CTF环境

一个Web漏洞测试环境,包含了最常见的10大漏洞

搭建OWASP Juice Shop测试环境,并搭建CTF环境 安装环境:Mac OS X 本地安装 首先要安装Node.js,直接用homebrew安装 在命令行上运行 git clone https://github.com/bkimminich/juice-shop.git 进入克隆的文件夹 cd juice-shop 运行 npm install ...

基于报错的SQL注入

基于报错的SQL注入 0x01 主键重复 floor() 为取整函数,floor(x)表示向下取整,只返回x的整数部分,小数部分舍弃 rand() 在0和1之间产生一个随机数 rand()*2 在0和2之间产生一个随机数 rand(x) 当整数值x被指定时,它被作为种子值。每个种子产生的随机数序列是不同的。 rand(0)*2 取0到2的随机数,但值是固定的,第n次产生的数均相同...

如何绕过csrf保护,并在burp suite中使用intruder或者repeater?

转载一篇不错,很实用的文章

如何绕过csrf保护,并在burp suite中使用intruder或者repeater? 转载一篇不错很实用的文章,也根据自己的实践作出了细微的补充 我使用burp suite已经很多年了,但是我使用intruder模块时几乎不会使用宏设置。直到几个星期前,我在爆破某表单时,使用了这一功能。需要爆破的页面中使用了JavaScript生成CSRF token并写入表单中,那么我就...

CSRF学习笔记

学习CSRF的小记,方便自己以后再看看,也算给他人作为参考

CSRF学习笔记 0x00 CSRF简介 CSRF的全名是Cross Site Requests Forgery,翻译成中文就是跨站点请求伪造。 攻击者诱使受害者访问一个页面,就可以以该用户身份在第三方站点里执行一次请求。 0x01 写一个简单的存在csrf漏洞的小银行 login.php 1 <?php 2 session_start(); 3 ...

Wechall WriteUp

We Chall WriteUp 本人特别菜,刚刚入门不久,无意中发现了这个国外的网站,感觉题目很有意思,可以学到不少东西,wp持续更新 Prime Factory 直接上python 1 import math 2 3 results = [] 4 def sushu(num): 5 for i in range(2, num): 6 ¦ ...

无法连接到mysql的解决方法

貌似有不少人都会遇到这种问题

有时候用着mysql,会遇到如下这种情况 ERROR 2006 (HY000): MySQL server has gone away No connection. Trying to reconnect... Connection id: 9636 Current database: security 你会发现不管是start还是restart都没什么用 首先输入命令ps ...

一个简易的web论坛系统

php小练习

一个简易的web论坛系统 本人小白,为了练习一下php,就尝试着写了一个web论坛系统,安全方面没有考虑太多,有很多地方存在漏洞,欢迎大家指正 index.php 1 <?php 2 @ $db = mysqli_connect ('localhost', 'root', 'xxx', 'forum'); 3 if (mysqli_connect_errno...

开机自启fpm

对于习惯性关机的人是个好东西

Mac配置好多版本的php环境后如何在开机时自动启动fpm 首先,我们要创建一个plist配置文件,例如php-fpm.plist,我们可将它放置在以下地方 ~/Library/LaunchAgents /Library/LaunchAgents /Library/LaunchDaemons /System/Library/LaunchAgents /System/...