qq_52696970的博客

WEB入门-爆破1、web212、web223、web234、web245、web256、web267、web278、web281、web21tomcat认证爆破–用户名：密码，一般使用custom iterator爆破From:https://www.cnblogs.com/007NBqaq/p/13220297.html得到爆破字典和需要输入账号密码的网页，于是先尝试输入账号admin密码1234进行抓包抓包后没有看到admin或password的字段，但是看到一串base编码解码结果为a

文件上传（2）1、后端绕过（1）图片马的制作（2）文件头检测（3）图像文件信息判断（4）逻辑安全（5）目录命名+数组接收（6）CVE漏洞2、解析漏洞3、编辑器漏洞4、文件上传思路1、后端绕过代码问题漏洞（1）图片马的制作copy 1.png /b + shell.php /a webshell.jpg直接在图片中插入（十六进制）webshell：<?php @eval($_POST['x']);?>（2）文件头检测一般用十六进制器修改（burpsuit抓包修改头文件）JPEG (

文件上传（1）1、概述2、常规文件上传地址获取3、文件上传基础4、黑名单绕过5、白名单绕过1、概述（1）什么是文件上传漏洞？程序对文件的上传未作全面的限制，导致用户可以上传一些超越用户权限的文件，可以是木马，shell脚本，病毒等。（2）危害可以成为网站后门webshell获取权限（3）漏洞的查找和判断黑盒查找：扫描敏感文件获取上传地址；功能点测试；后台处的文件上传（后台权限不等于网站权限）白盒查找：拿到网页源码后，通过代码分析是否有文件上传漏洞判断：抓包或测试注：文件上传类型的分析

SQL注入总结1、工具2、注入思路3、SQL注入点判断4、联合查询5、报错盲注6、布尔盲注7、时间盲注8、sqlmap1、工具手工注入、sqlmap、脚本、burpsuit爆破2、注入思路注入点判断->注入类型判断->联合注入->报错注入->布尔盲注->时间盲注盲注：数据库长度->数据库ASCII->表的个数->（第一个）表名的ASCII（limit）->列名的长度（limit）->列名的ASCII->此列下的字段个数->（第

CTF学习（二）Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施Web站点信息收集1.CMS指纹识别CMS（内容管理系统）：整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包，部署搭建，就可以直接利用CMS，简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容，因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS： dedecms（织

CTF学习（一）域名信息收集子域名信息收集域名信息收集1、域名：数据传输时标识计算机的电子方位浏览网站过程：从DNS服务器获得指定域名对应的IP地址2、whois：查询域名的IP以及所有者信息的传输协议。查询域名是否注册以及注册者信息。不同域名后缀的whois信息需要到不同的数据库查询。whois协议：先向whois服务器的TCP端口43建立一个连接，发送查询关键字并加上回车换行，然后接受服务器查询结果3、whois查询：（1）web接口查询：https://whois.aliyun.c

i春秋训练营题集（web1）签到1签到2Broken（jother编码）jother编码who are you?Rot13编码签到1打开网页，得到一个kali界面，随便输入后，发现不管输入什么，它自己会弹出指令，于是一直输入直到弹出所有指令即可得到flag签到2打开链接，是一个拼图小游戏，完成游戏即可得到flagBroken（jother编码）打开链接，可以看到一个超链接点击超连接可以看到如下内容点击F12将元素里的内容复制到控制台，回车，一直提示Unexpected token ‘