Web
关注
分享
扫一扫
文章平均质量分 74
web 认知, 练习 ,实战 ,主流web学习
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
SQL注入流量分析
免责声明:本文仅作分享 ~原创 2025-04-07 09:11:17 · 853 阅读 · 0 评论 -
vulnhub靶场--DC-1-9
免责声明:本文仅作分享!凌乱notes.原创 2025-03-04 05:45:00 · 1377 阅读 · 0 评论 -
vulnyx靶场(Low)
免责声明:本文仅做分享.low级别,难度偏低,适宜新手。原创 2025-03-04 05:15:00 · 1830 阅读 · 0 评论 -
MS08067练武场--WP
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我们不对因使用本文内容而引起的任何法律责任或损失承担责任。注:此文章为快速通关,方法不全,细节等还需自己多看文献·详解。GPT 需要请看文章末.综合起来,题目比较简单,多cve复现。对本文的大力付出。原创 2025-02-11 22:09:31 · 1192 阅读 · 0 评论 -
信息泄露--注意点点
目录明确目标:信息泄露:版本软件敏感文件配置错误url基于文件:url基于路由:状态码:http头信息泄露报错信息泄露页面信息泄露robots.txt敏感信息泄露.get文件泄露--判断:搜索引擎收录泄露BP:爆破:明确目标:失能读取写入执行信息泄露:版本软件.git svn hg bzr CVS敏感文件robots.txt www.zip 静态文件注释泄露配置错误DS_Store W原创 2024-05-21 13:59:41 · 8583 阅读 · 3 评论 -
php--序列化与反序列化
1 魔术方法是一类 类的方法.2 会在序列化和反序列化及其他特殊情况下,自动执行.原创 2024-07-26 07:45:00 · 931 阅读 · 0 评论 -
SSRF (服务端请求伪造)
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-28 20:55:24 · 1284 阅读 · 0 评论 -
SSTI --前置知识py
【代码】SSTI --前置知识py。原创 2024-07-31 08:00:00 · 223 阅读 · 3 评论 -
php代码执行--可能漏洞点
add函数,做拼接.phpecho $c;?原创 2024-05-23 20:38:08 · 890 阅读 · 0 评论 -
php文件包含
/include和eval一样,都不是函数,都是语言结构,无法通过配置文件禁用来禁用.require 必须包含一个存在的文件!include_once 包含一次,遇到错误继续执行.--在任意地方可以调用,避免重复写功能函数...include "文件路径";eval php代码;原创 2024-06-06 23:49:30 · 633 阅读 · 1 评论 -
php--高级反序列化
1 生成phar包时,可以往metaData里面放对象2 生成后,对象会自动序列化保存到phar包中3 使用phar协议读取phar包时,如果当前脚本识别了这个类,会自动调用这个类的魔术方法1 session里面存放对象时,会自动进行序列化,存放序列化后的字符串2 session里面拿取对象时,会自动进行反序列化,执行对象的魔术方法。原创 2024-07-27 06:30:00 · 1718 阅读 · 0 评论 -
php的文件上传
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-24 05:45:00 · 1064 阅读 · 0 评论 -
php文件上传机制
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-23 04:45:00 · 583 阅读 · 1 评论 -
XXE (实体注入)
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做分享...原创 2024-07-30 08:15:00 · 556 阅读 · 0 评论 -
JAVA--URLDNS链
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做分享...原创 2024-08-03 08:00:00 · 585 阅读 · 0 评论 -
spring--RCE
新加入的特性没有兼容旧的漏洞修补,造成漏洞利用的绕过.原创 2024-08-06 05:45:00 · 570 阅读 · 0 评论 -
JWT (JSON Web Token)
JWT:jwt是一个轻量级的认证规范 --对数据进行签名用的.cookie放到客户端 可以随便改,--防止数据被篡改1 对数据进行加密 内容对用户敏感,不需要对外2 对数据进行签名 内容不敏感,但是确保不被篡改JWT是对数据进行签名,防止数据篡改,而不是防止数据被读取 (看到,不能改)1 非对称加密算法 私钥 公钥 (成对出现)只要两个是匹配的, 一个私钥加密的文件,用公钥都能解开(验签)2 对称加密算法 暗号 口令 公钥1 空密码算法绕过 不验证算法的前提下2 弱密码绕过 猜测弱密码。原创 2024-07-30 06:30:00 · 476 阅读 · 0 评论 -
php伪协议
-规定大家在外面都说普通话啊,这样我们就可以沟通交流.网络层协议:IP ICMP IGMP ARP应用层协议:http https ftp ssh gopherqq拉起协议 Tencent://qq/go123百度网盘的拉起协议 ...原创 2024-07-22 03:30:00 · 1127 阅读 · 1 评论 -
SSTI注入
要计算PIN码,需要private_bits 和public_bits分别需要确定的是:1 python运行的脚本名2 固定值 flask.app3 固定值 Flask4 当前脚本运行的绝对路径 --可以从报错获取。原创 2024-08-01 06:15:00 · 929 阅读 · 0 评论 -
Node污染 (Node.js)
Node.js发布于2009年Chrome V8引擎下的JavaScript运行环境Java两者的关系,就和雷锋与雷峰塔的关系一样.jquery VUE (前端框架)Chrome V8 深入支持JavaScript运行环境.js只能操作 浏览器页面内的内容.event 事件监听 --左键 右键 滑块 双击 跳转 异步请求 ajax。原创 2024-08-02 06:15:00 · 600 阅读 · 0 评论 -
php--高级文件绕过
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-24 06:45:00 · 2239 阅读 · 0 评论 -
信息搜集--敏感文件&Banner
免责声明:本文仅做分享参考...原创 2024-08-19 06:15:00 · 941 阅读 · 0 评论 -
php--无回显情况下的命令执行
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.原创 2024-06-02 23:54:38 · 1452 阅读 · 0 评论 -
JNDI注入
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做分享...原创 2024-08-05 08:00:00 · 706 阅读 · 0 评论 -
java反序列化
1 需要有1个提交反序列化字节流的地方.2 有可以被利用的类,存在 readObject 方法.3 类反序列化后,类实例已不再关注,我们重点是执行了readObject方法.原创 2024-08-03 06:45:00 · 463 阅读 · 0 评论 -
CC链 (Commons Collections)
【代码】CC链 (Commons Collections)原创 2024-08-04 07:00:00 · 352 阅读 · 0 评论 -
SQL注入
sql是一门语言,通过sql语句可以快速实现数据的增删改查.Create 增Delete 删Update 改Read 查-----> CURD 就是指对数据的增删改查关系型数据库?非关系型数据库?关系型数据库:把所有的数据变为表格存放.(不用把数据全部打开,直接查一条)常见数据库有:Oracle (大型)Mysql/MariaDB (分支--开源版本) (中小型)SQLServer (微软)(windows登录账号可以作为数据库登录账号)原创 2024-07-25 05:30:00 · 1055 阅读 · 0 评论 -
php的代码执行--RCE
执行运算符 ` // cat `echo 'xxxx' | base64 -d `eval //eval(字符串) -->表示将字符串按照php代码执行.5-符号过滤突破 空格 ---> <> ${IFS} 特殊符号(%09)6-环境变量字符串截取法 --截取敏感字符。1-替换法. cat-->tac。操作系统命令/脚本语言的代码。脚本语言(php)的代码.2-通配符 *?原创 2024-06-03 17:44:01 · 532 阅读 · 1 评论 -
php高级文件包含
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-23 07:30:00 · 872 阅读 · 0 评论 -
python反序列化
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做分享~原创 2024-08-01 07:30:00 · 446 阅读 · 0 评论 -
php反序列化--前置知识
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做分享...原创 2024-07-26 06:45:00 · 367 阅读 · 0 评论