web
关注
分享
扫一扫
lemonl1
不断学习,向优秀的方向前进
展开
-
浅析无字符数字构造webshell
前言:之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。基础知识0x00:PHP中的异或在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。异或规则0&0=0 1&1=0 0&1=1 1&0=1两个二原创 2020-08-31 09:13:12 · 2234 阅读 · 0 评论 -
浅析php反序列化字符串逃逸
前言:php反序列化字符串逃逸之前没有详细的学习过,所以遇到题目看的有点懵,这次好好学习一下。反序列化的特点首先要了解一下反序列化的一些特点:php在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾,并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。class A{ public $name='shy'; public $pass='123456';}$lemon = new A();echo serialize原创 2020-08-26 10:16:30 · 3269 阅读 · 1 评论 -
关于JWT的赛题
前言:ISCC2020-未知的风险题目描述:抓包发现有一个token,base64解码发现是JWT之前没有接触过这种题目,查了资料可以使用这个网站来更改一些数据https://jwt.io/提示了只有user能进去,...原创 2020-06-04 17:32:09 · 656 阅读 · 0 评论 -
PHP弱类型及一些绕过姿势
前言:做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。0x01:Hash比较缺陷产生原因:PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0具体实例:审计代码,我...原创 2020-04-30 16:15:43 · 5917 阅读 · 1 评论 -
结合漏洞、ssrf-lab学习SSRF漏洞
前言:学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞0x01 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。SSRF漏洞原理:SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...原创 2020-03-14 23:04:04 · 1963 阅读 · 0 评论 -
记录本地Hexo博客部署到服务器上
前言:阿里巴巴真的太好了,让学生能免费领取一台云ECS服务器,感谢,所以我就将原本部署到GitHub的博客部署到了这台服务器,因为部署到GitHub上实在是太慢了。总结一下这次部署的过程以及域名等问题,因为我也是第一次,所以开始没有少跌坑,希望我总结这篇的博客可以帮助和我一样的新人。最后希望疫情早日被消灭!!!武汉加油,中国加油!一、服务器使用在云服务器管理控制器中的实例便是我们的服务器...原创 2020-02-12 09:54:19 · 1277 阅读 · 2 评论 -
使用 fail2ban 防御 SSH 暴力破解
前言:刚会使用服务器,这就一直有人来破解,虽说**99%**他们破解不了,但是一直被扫,负载一直增加,看着很不爽就百度了fail2ban,贼好玩 嗯~ o( ̄▽ ̄)o,所以总结一下。0x01:Fail2ban介绍fail2ban运行机制:简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp(丢弃)列表一定时间...原创 2020-02-10 20:10:19 · 595 阅读 · 0 评论 -
XML外部实体注入
前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一些其攻击方式包含的原理,并通过WEB题来实战一番。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Markup Language)XML 是一种标记语言,很类似 HTMLXML 被设计为传输和存储数据,其焦点是数据的内容XML 被设计用来结构化、存储以及传输...原创 2019-11-19 20:40:06 · 1243 阅读 · 0 评论 -
任意文件下载漏洞
前言:之前没有接触过这个知识,恰好这次有一道题考了这方面的知识,就来详细的学习一下任意文件下载漏洞原创 2019-10-24 20:59:13 · 17317 阅读 · 0 评论 -
从一道题深入HTTP协议与HTTP请求走私
前言:最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议和HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾HTTP/1.1协议定义:HTTP(超文本传输协议):一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动HTTP协议工作...原创 2020-02-03 11:11:15 · 1796 阅读 · 6 评论 -
BUUCTF web(一)
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。[HCTF 2018]WarmUp查看源码,发现<!--source.php-->,打开发现源码<?php highlight_file(__FILE__); if (! empty($_REQUEST['file...原创 2019-10-16 20:37:43 · 13880 阅读 · 3 评论 -
原理+实践学习(PHP反序列化和Session反序列化)
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。一、PHP序列化和反序列化在学习PHP反序列化漏洞时,先来了解一下基础的知识。(一)PHP序列化函数 : serialize()所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...原创 2020-05-04 22:27:28 · 3223 阅读 · 0 评论 -
DVWA——命令执行漏洞学习
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。原创 2019-08-12 11:48:37 · 4152 阅读 · 2 评论 -
PHP危险函数总结
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。一、PHP代码执行函数eval()函数定义和用法:eval() 函数把字符串按照 PHP 代码来计算.该字符串必须是合法的 PHP 代码,且必须以分号结尾。这个用法就会产生漏洞,通过一个例子来看一下:<?php$var = "var";if (isset($_GE...原创 2019-08-17 10:21:31 · 4095 阅读 · 1 评论 -
I春秋——web Write up(二)
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。一、Not Found打开页面便是404,但是下面有一个404.php,访问一下除下有出题人的haha,没有其他信息了,御剑扫一下打开页面,发现也没有有用的信息重新回到原点,看看是不是漏掉些什么,看了出题人的提示加上一个奇怪的参数是不是和HTTP请求方式有关,百度查下HT...原创 2019-09-25 22:28:51 · 535 阅读 · 0 评论 -
I春秋——web Write up(三)
前言:继续总结,学习更多关于web知识和练习编写脚本的能力。GetFlag一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的)那就属于MD5碰撞了,就模仿大师傅写一个python脚本跑一下import requests//requests库是一个常用的用于ht...原创 2019-09-27 19:38:16 · 795 阅读 · 3 评论 -
Jarvis OJ web(一)
前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识LOCALHOST提示很明显,伪造IP地址即可抓包进行伪造,即可得出flagLogin一个提交页面,源码中也没有发现什么线索,抓包来看一下有一句提示"select * from `admin` where password='".md5($pass,true)."'"这里就涉及到MD5函数...原创 2019-10-04 18:01:00 · 1023 阅读 · 0 评论 -
文件包含漏洞——DVWA练习
前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞。文件包含漏洞简介(一)文件包含可以分为本地文件包含和远程文件包含两种。文件包含和文件上传一样本身并不是漏洞,而是攻击者利用了包含的特性加上了应用本身对文件控制不严格,对include进来的文件不可控,才导致了一系列危害。(二)本地文件包含就是通过URL将服务器本地的...原创 2019-08-11 16:41:42 · 1046 阅读 · 0 评论 -
文件上传漏洞——upload-labs(11-20)
前言:上次文件上传漏洞学习到第十关,这次继续学习第十一关分析源码前面几行代码都是对后缀名进行限制,最重要的就是这一句代码 $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;发现save_path用户是可控的,那么就利用%00截断来绕过在此之前,先来了解一下截断上传的原理在url...原创 2019-08-07 15:35:09 · 1646 阅读 · 0 评论 -
web安全-XSS攻击(一)
XSS攻击和SQL注入都是web安全中很常见的攻击方式,最近先学习XSS攻击,待到XSS学完后再去学习SQL注入,哇(感慨一番),这些知识真的太有趣了。在开始之前,有必要了解一下概念1、XSS跨站脚本攻击定义跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者访问者进行病毒侵害的一种攻击方...原创 2019-04-25 23:25:07 · 1111 阅读 · 3 评论 -
web安全学习—Http协议基础
今天在安全龙网站上听老师讲了Http协议基础,有的东西不是一遍就可以记住的,就先记录一下,方便以后自己看(截图都是转载于安全龙网站)。1、超文本包含有超链接(link)和各种多媒体元素标记(Markup)的文本,这些超文本文件彼此链接,形成网状 (web),因此又被称为网页(Web Page).这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2、URLURL即统一资源...原创 2019-04-22 20:59:27 · 563 阅读 · 1 评论 -
web安全—XSS攻击(二)
练习了DVWA靶场中的XSS了解了一些原理和攻击方式,接下来就用在线XSS平台开始实战一番。在线XSS平台地址第一关肯定不会太难,就用最常用的攻击语句试试。<script>alert(/hacker/)</script>第二关就先把这个最简单的攻击语句放上去看看<script>alert(/hacker/)</script>没...原创 2019-04-28 16:01:38 · 575 阅读 · 1 评论 -
HTML+CSS+PHP+COOKIE在本地搭建一个简易的登陆注册网页
昨天晚上看了一叶飘零大佬的直播,大佬说:初学者最好自己先动手去做一些项目,这样能更好的了解原理,恰好学长要求做一个简易的登陆注册系统,利用这个机会再学习一波。做了两天,搞懂了很多概念,也遇到了很多问题,但是这个过程特别有意思,记录一下,把那些学到的知识也总结一下。一:准备工作打开mySQL打开网站根目录这里我直接放在了WWW目录下,有点乱。这样准备工作就做好了,开始奋斗了。二:...原创 2019-04-20 09:54:16 · 7039 阅读 · 2 评论 -
CSS学习总结
CSS学习总结CSS定义及三种引入方式CSS是一种层叠样式表直接放在div标签里面第一种:内敛样式表<!DOCTYPE html><html lang="zh"><head><meta charset="UTF-8"><title>CSS</title></head><body>...原创 2019-03-31 17:59:05 · 463 阅读 · 1 评论 -
HTML学习总结
HTML学习总结HTML的基本结构<!DOCTYPE html><!--文档类型--><html lang="zh"><!--加上lang属性声明语言--><head><meta charset="UTF-8"><!--利用UTF-8格式来解析--><title></title&...原创 2019-03-27 19:26:38 · 490 阅读 · 1 评论 -
PHP学习总结(数据库概念、DDL语句、DML语句)
自从做完一个简单的登陆注册页面,发现数据库知识真的很重要,所以要详细的学习一下数据库的知识。一、数据库基本概念数据库可以理解为用来存储信息的仓库表:表是数据的矩阵,在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用户订阅的数据。冗余:存储两倍数据,冗余降低了性能,但提高了数...原创 2019-04-24 21:05:23 · 596 阅读 · 3 评论 -
通过sql-labs进行sql注入学习(一)
SQL注入有很多方法,先接触最简单最直观的一种——联合查询注入联合查询注入原理联合查询的前提是需要有显示位,而显示位就是通过用户的查询从数据库中返回到页面的数据,是可变化的。例如:sql-labs前四关都是联合查询注入sql-labs(一)输入id=1或id=2,都会返回数据,而且返回的数据不相同。接下来就开始实战,通过实战来了解联合查询注入的步骤和方法。一、判断注入点闭合符号一...原创 2019-06-05 20:41:03 · 885 阅读 · 3 评论 -
简易的bbs论坛开发过程上(后台开发)
跟着51CTO的孙胜利老师学习PHP好长时间了,终于将这一项目(小项目)给完成了,虽然遇到了很多error,但最后还是做出来了,就记录一下开发过程,顺便再理一遍思路。开发好后的小型论坛看起来还挺清新的,那么接下来就开始整理我的开发之路了。开发思路:一、创建后台-父板块首先,我们需要创建一个数据库来保存我们的所添加的父板块数据库就取名为bbs,创建父板块father_mod...原创 2019-06-01 16:59:37 · 7811 阅读 · 6 评论 -
XCTF(攻防世界)—新手web题Write Up
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。原创 2019-07-10 17:16:45 · 2784 阅读 · 1 评论 -
PHP学习总结(会话控制)
最近刚做完一个简易的登陆注册小项目,当时做的时候匆忙,现在来详细的了解一下PHP会话控制这方面的知识。cookie和seesion技术出现的原因:当一个用户请求一个页面时,再请求同一个网站上的另外一个页面时,HTTP协议不能告诉我们两个请求是否来自同一个用户,也不能将两次访问联系到一起!所有出现了cookie和seesion.一、cookiecookie是用来将网站的资料记录在客户端的...原创 2019-04-21 20:54:25 · 551 阅读 · 2 评论