- 博客(11)
- 收藏
- 关注
RSS订阅转载 PHP代码审计笔记--变量覆盖漏洞
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。 0×01 全局变量覆盖 register_globals的意思就是注册为全局变量,所以当On的时...
2018-07-26 14:19:21
483
转载 深入探究宽字节注入漏洞与修补原理
通俗在GBK编码时,mysql会认为两个字符是一个汉字(在前一个字节的ascii码大于128的情况下)。而经过转义之后的单引号’会变为\’,即%5c%27。构造id=1%df%27%23 ,在经过转义传递给mysql时,就是id=1%df%5c%27%23,mysql在解析时,会认为%df%5c是一个汉字,而%27就会闭合掉原本sql语句中的(左)单引号,即select xxx from xx...
2018-07-25 16:39:00
6741
转载 LFI漏洞利用总结
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...
2018-07-25 14:35:13
9264
转载 通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
PHP LFI读php文件源码以及直接post webshell假设如下一个场景(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞)(2) 但是你没有地方可以upload你的webshell代码(3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花)(4) 如果你能...
2018-07-25 14:11:30
34469
2
原创 NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
题目来源,南京邮电大学网络攻防训练平台http://ctf.nuptzj.cn/ 一、签到题迷雾与真相就隔着一个F12,得flagctf{flag_admiaanaaaaaaaaaaa} 二、md5 collision题目描述如下源码<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5...
2018-07-22 19:06:37
8224
转载 PHP会话机制---session的基本使用
1,思考:登录网站后,在每个网页都能拿到用户信息使用超链接传递用户名,这样太繁琐了,不建议使用 。 使用数据库,每打开一个页面都查询一次用户信息表,这样网页加载速度变慢,用户体验变差。 使用cookie,登录成功后,服务器将用户信息存储到客户端的cookie。这样存在缺点: ① 安全性差,将用户信息存储在本地,很容易被别人找到。 ② 服...
2018-07-21 13:44:03
264
原创 程序设计综合实训报告整理
姓名:杨xx学号:17272xxx/运行环境:VS2017/DevC++ 模块化程序与递归函数设计prob1:整数的划分思路分析示例可得如下划分规律1.第一个划分数为n-1~12.每一次划分后的余下部分不得大于前一个划分数。故设置一个全局数组用于动态存储每一次划分的结果然后在一个for循环中先降序划分出来第一个数x,再将余下部分n-x进行再划分。因为要...
2018-07-20 11:49:59
5937
原创 web渗透初学笔记
web基础知识前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解 例子报文 熟悉状态码 目前流行的网站架构 搭建phpstudy集成软件 在PHPstudy的mySQL中操作SQL语法创建数据库 CREATE DATABASE my_db;查...
2018-07-15 13:44:28
30088
5
原创 php学习笔记
简介1.PHP文件能够包含文本、HTML、CSS 以及 PHP 代码2.PHP 脚本可放置于文档中的任何位置。以 <?php开头,以 ?>结尾3.只有变量对大小写敏感,变量以 $ 符号开头,变量会在首次为其赋值时被创建,变量PHP 有三种不同的变量作用域:local(局部)global(全局)static(静态)函数之外声明的变量拥有global作用域,只能在函数以外进行访问函数内部声...
2018-07-12 12:55:07
364
转载 php邮件发送的两种方式
这篇文章研究的主要内容就是使用PHP来发送电子邮件,总结为以下两种方法:一、使用PHP内置的mail()函数<?php $to = "test@163.com"; //收件人 $subject = "Test"; //主题 $message = "This is a test mail!"; //正文 mail($to,$subject,$message); 结果就直接报错,如下:W...
2018-07-11 12:27:41
1038
原创 利用graphics.h实现粗糙CAD
思路1.将界面分为左右两个区域:选择界面/作图界面2.当鼠标在选择界面不同坐标范围内单击左键时,记录此时鼠标坐标(m.x,m.y),用以选择对应功能。3.分析可知放置功能较易实现,但删除/改变大小/移动功能需获取目标的具体位置信息,所以在放置时就需要一个数据库来存储相关信息。分析图形信息可知,均为两个坐标点便可准确表示,所以定义一个coord结构,如下:typedefstructcoord { ...
2018-06-19 22:20:22
505
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人