Qiqi's Blog

Too young too simple.

WhaleCTF WriteUp

WhaleCTF WriteUp Web SQL注入 首先,我们输入1,返回正常页面 然后我们在输入1’,报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''...

Posted by Qiqi on February 5, 2018

搭建OWASP Juice Shop测试环境,并搭建CTF环境

一个Web漏洞测试环境,包含了最常见的10大漏洞

搭建OWASP Juice Shop测试环境,并搭建CTF环境 安装环境:Mac OS X 本地安装 首先要安装Node.js,直接用homebrew安装 在命令行上运行 git clone https://github.com/bkimminich/juice-shop.git 进入克隆的文件夹 cd juice-shop 运行 npm install ...

Posted by Qiqi on February 3, 2018

基于报错的SQL注入

基于报错的SQL注入 0x01 主键重复 floor() 为取整函数,floor(x)表示向下取整,只返回x的整数部分,小数部分舍弃 rand() 在0和1之间产生一个随机数 rand()*2 在0和2之间产生一个随机数 rand(x) 当整数值x被指定时,它被作为种子值。每个种子产生的随机数序列是不同的。 rand(0)*2 取0到2的随机数,但值是固定的,第n次产生的数均相同...

Posted by Qiqi on February 3, 2018

如何绕过csrf保护,并在burp suite中使用intruder或者repeater?

转载一篇不错,很实用的文章

如何绕过csrf保护,并在burp suite中使用intruder或者repeater? 转载一篇不错很实用的文章,也根据自己的实践作出了细微的补充 我使用burp suite已经很多年了,但是我使用intruder模块时几乎不会使用宏设置。直到几个星期前,我在爆破某表单时,使用了这一功能。需要爆破的页面中使用了JavaScript生成CSRF token并写入表单中,那么我就...

Posted by Qiqi on February 1, 2018

CSRF学习笔记

学习CSRF的小记,方便自己以后再看看,也算给他人作为参考

CSRF学习笔记 0x00 CSRF简介 CSRF的全名是Cross Site Requests Forgery,翻译成中文就是跨站点请求伪造。 攻击者诱使受害者访问一个页面,就可以以该用户身份在第三方站点里执行一次请求。 0x01 写一个简单的存在csrf漏洞的小银行 login.php 1 <?php 2 session_start(); 3 ...

Posted by Qiqi on January 30, 2018

Wechall WriteUp

We Chall WriteUp 本人特别菜,刚刚入门不久,无意中发现了这个国外的网站,感觉题目很有意思,可以学到不少东西,wp持续更新 Prime Factory 直接上python 1 import math 2 3 results = [] 4 def sushu(num): 5 for i in range(2, num): 6 ¦ ...

Posted by Qiqi on January 12, 2018

无法连接到mysql的解决方法

貌似有不少人都会遇到这种问题

有时候用着mysql,会遇到如下这种情况 ERROR 2006 (HY000): MySQL server has gone away No connection. Trying to reconnect... Connection id: 9636 Current database: security 你会发现不管是start还是restart都没什么用 首先输入命令ps ...

Posted by Qiqi on January 11, 2018

一个简易的web论坛系统

php小练习

一个简易的web论坛系统 本人小白,为了练习一下php,就尝试着写了一个web论坛系统,安全方面没有考虑太多,有很多地方存在漏洞,欢迎大家指正 index.php 1 <?php 2 @ $db = mysqli_connect ('localhost', 'root', 'xxx', 'forum'); 3 if (mysqli_connect_errno...

Posted by Qiqi on January 11, 2018

开机自启fpm

对于习惯性关机的人是个好东西

Mac配置好多版本的php环境后如何在开机时自动启动fpm 首先,我们要创建一个plist配置文件,例如php-fpm.plist,我们可将它放置在以下地方 ~/Library/LaunchAgents /Library/LaunchAgents /Library/LaunchDaemons /System/Library/LaunchAgents /System/...

Posted by Qiqi on November 29, 2017

FEATURED TAGS
Mac PHP MySQL Writeup Web安全 CTF CSRF Ubuntu
ABOUT ME

Goals determine what you going to be!

✉️ qiqiapink@gmail.com

FRIENDS