- 博客(24)
- 收藏
- 关注
RSS订阅原创 【学习笔记】文件上传漏洞--中间件解析漏洞、编辑器安全
(如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。这个漏洞其实是由php.ini中cgi.fix pathinfo选项与php-fpm的配置一起导致的,防范的话,只需在php-fpm配置文件中设置security.limit_extensions=.php,重启一下服务即可。其给.html后缀增加了media-type,值为text/html给.cn后缀增加了语言,值为zh-CN此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。执行:image.asp;
2025-04-13 20:20:06
1048
原创 【学习笔记】文件上传漏洞--二次渲染、.htaccess、变异免杀
延续第十一关,加一个文件头,上传成功,说明有文件头检测用png包含后门,上传不成功,说明后门代码里有内容被过滤,经过尝试发现是<>“”;(){}换.users.ini,发现也无法上传,经删除验证,发现是.及关键字符被过滤掉
2025-04-08 22:12:02
905
原创 【学习笔记】文件上传漏洞--js验证、mime验证、.user.ini、短标签、过滤、文件头
查看页面源代码上传png图片,成功;上传gif图片,失败。这样的话我们就可以将格式改为PHP,去上传一个PHP的后门代码(一句话木马)后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门。
2025-03-29 17:32:48
738
原创 WEB-CTFyj解题视频学习笔记
随便试用户名,报错后会提示用户名为admin,接着随便试密码,报错无提示,用bp抓包发现password,尝试后发现是错误的发送到爆破。
2025-03-13 22:03:18
574
原创 【新手入门】SQL注入之getshell(木马)
木马其实就是一段程序,这个程序运行到目标主机上时,主要可以对目标进行远程控制、盗取信息等功能,一般不会破坏目标主机,当然,这也看黑客是否想要搞破坏。
2025-03-03 22:05:40
311
原创 【新手入门】SQL注入之DNSlog注入
注入,无回显,采用DNSlog注入手段通过注入一个A网站网址让目标主机触发网址的访问,将敏感信息携带到请求数据中,A网站记录下本次请求,在日志中就能看到目标主机的敏感数据了。
2025-02-28 21:07:46
441
原创 【新手入门】SQL注入之盲注
盲注,即在SOL注入过程中,SOL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注。
2025-02-27 21:37:02
1050
原创 【新手初学】SQL注入之二次注入、中转注入
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。
2025-02-23 21:55:33
775
原创 【新手入门】SQL注入之加密注入、堆叠注入
前端提交的有些数据是加密之后,到了后台再解密,然后再进行数据库查询等相关操作的,既然如此,我们也应该将注入语句按照相同的加密方式,加密之后再进行注入。如搜狐视频解码工具解码可解出其原始URL格式,其通过n620048098等数字链接的视频。
2025-02-17 21:23:17
777
原创 【新手入门】SQL注入之偏移量注入
偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询.在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。
2024-12-28 21:38:15
465
原创 【新手入门】SQL注入之宽字节注入
说到宽字节注入,我们首先要了解一下编码,那么都有哪些编码呢?url编码、ascii码、gbk和utf8编码。ASCII码使用7位二进制数表示128个字符,包括英文字母、数字、标点符号、控制字符等。,不支持中文。URL 是一个字符序列,由数字、字母和特殊字符组成。
2024-12-27 21:22:51
1132
2
原创 【新手入门】SQL注入之报错注入
报错注入指在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。常见的select/insert/update/delete注入都可以使用报错方式来获取信息。为什么要用函数报错?是因为我们之前学到的一些注入测试手段,可能看不到报错,被屏蔽或者处理了,不好判断是否有注入点,所以学一下基于函数的报错。
2024-12-19 19:13:34
1922
原创 【新手入门】SQL注入分类-数据类型分类
Json是存储和交换文本信息的语法,是轻量级的文本数据交换格式,类似xml,Json比XML更小,更快,更易解析,主要是用来代替XML的,所以现在接口数据传输都采用Json方式进行。接口接口这个定义其实推广泛,但是这里我们经常说的是数据接口,数据接口指的是后台写好一个网址,只要别人运问这个网址,就能获得相应的教据。在上面的包中,可以看到POST请求数据部分是这样的{"cate_id":"6809635626661445640"},与之前看到的数据POST请求数据格式不同,这就是JSON数据。
2024-12-11 22:20:41
707
原创 计算机网络
服务器会根据清求的资源路径(/index.html)在服务器文件中系统中查找对应内容,或调用动态脚本生成若请求的是静态文件(HTML.CSS.图片等)服务器直接读取文件并准备返回给客户端.。基于ARP协议的工作特性,黑客向计算机不断发送有欺诈性的ARP数据包,内含有与当前级备重复的NAC地址,使对方在回应报文时,由于简单的地址重复错误而不能进行网络通信.。第二次挥手:服务端收到FIN.发送一个ACK给客户端.确认序号为收到序号+1.服务端进入CLOSE-WAIT状态。
2024-12-05 19:16:10
1767
原创 【新手入门】SQL注入漏洞-初入门
SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对客户端(比如浏览器等)提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或系统命令。。
2024-12-04 21:38:06
683
原创 【学习笔记】CSS 1
键值对:网页中打开:vs code新建CSS文件,##.css网页中打开作用:查找标签,设置样式其中,选中所有p标签 类名最好不要用中文一个标签可以有多个属性值,但不能有多个相同属性网页中打开注意步骤规则一般用于开发初期清楚默认样式,如清除默认行间距网页中打开网页中打开在打开的网页中,鼠标右键 检查 点这个,把鼠标放到网页中的字体上就可以查看字体大小px:像素网页中打开一般不使用italic倾斜,用em就可以未修改行高前行与行间隔:修改行高后: 文字加盒子,文字在左上角加入垂直居中标签后,文字在盒子里居中只
2024-11-28 20:31:44
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人