sGanYu

目录安全狗的安装垃圾数据绕过：数据包溢出绕过：值匹配""的内容，后跟.php：多个filename，绕过匹配：白名单绕过：测试工具：Burpsuite，安全狗测试网站：在没有安全狗的情况下，上传1.Php，以文件大小写后缀上传，是不会被拦截的，如下图安全狗的安装安全狗地址：网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改，选择windows操作系统，Apache版本选择4.0，一直默认安装即可在默认安装时，会跳出需要填写关于Ap

在学习XXE漏洞之前，首先一起学习一下什么是XMLXML是什么？是种可扩展标记语言，本质上被设计用来传输、存储数据以及结构化，而非显示数据，可以简单理解为不能做任何事的纯文本常见的XML结构如下：<?xml version="1.0" encoding="utf-8"?>#XML声明<!DOCTYPE note [<!ELEMENT note (to,from,heading,body)><!ELEMENT to (#PCDATA)>&

考点 PHP解析字符串特性 PHP弱类型绕过 jother编码解码 Client-ip伪造ip data://伪协议 change函数 第一关<!--//1st$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE

目录pass-1（js前端绕过）pass-2（MiMe绕过）pass-3（黑名单绕过）pass-04(.htaccess文件上传)pass-05pass-06(大小写绕过)pass-07(空格绕过)pass-08(windows特性加点绕过)pass-09(::$DATA绕过)pass-10(点空点绕过)pass-11(双写绕过)pass-12(GET请求00截断)pass-13(POST请求00截断)pass-14(头文件绕过、图片码绕过、文件包含)

关于文件上传的题目首先上传一句话.php文件，结果显示not image<?php @eval($_REQUEST['password']);?>猜测当我们上传文件的时候，被标识的文件类型被过滤，即尝试MiMe绕过MiMe是什么：MIME由一串简单的字符串组成，初期标识了邮件e-mail的附件的类型，后来在html文件中可以使用content-type属性表示，描述了这个文件类型的。MiMe常见的格式AUDIO/WAV WAVE音频流媒体文件...

提示SQL注入尝试mysql的fuzz对输入框进行测试 某位大佬的fuzz`~!@#$%^&*()-_=+[]{}|\;:'",.<>/? ----+/**/&&||<>!(<>)andorxorifnotselectsleepunionfromwhereorderbyconcatgroupbenchmarklength...

考点：代码审计、正则表达式绕过、整型溢出flag条件：1、使用post方式提交；2、需要强等于同时首元素不等；3、绕过正则表达式和黑名单<?php//php5.5.9$stuff = $_POST["stuff"];//使用post方式提交$array = ['admin', 'user'];//创建一个数组包含admin,userif($stuff === $array && $stuff[0] != 'admin') {//既要stuff强等于array同时又..

其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统打开题目，是一个工控云管理系统，随意点击旁边的菜单，发现只有设备维护中心可以正常进入无意间点击左上角‘云平台设备维护中心’之后，发现页面进行跳转，page=index将URL内的index改为任何字符，页面都会进行回显在index后添加一个.php，页面回显ok，说明index.php存在，可以尝试读取一下这里需要用到php://filter协议读内容php://filter/read=conver..

CSRF全称Cross-site request forgery（跨站请求伪造），也被称为 one-click attack。通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任，一个是盗取cookie，一个是利用cookie

盲注主要分为两种，一种为时间类型盲注，一种为布尔类型盲注判断是否是布尔类型的：当一个界面存在注入，但是没有显示位，没有SQL语句执行错误信息，由于布尔类型的注入只会告知是或者不是，所以只能通过页面返回的对与错来进行一个SQL的注入【column_name:列的名称Information_schema.columns:表示所有的列的信息Information_schema:表示所有信息，包括库、表、列Information_schema.tables:表示所有的表的信息tabl

目录下载地址设置代理（这里需要火狐和burpsuite设置代理）bp设置火狐设置FoxyProxy的安装！！！！！！！注意下载地址https://pan.baidu.com/s/14Z_h6wgE4lJ7p2UlGpZG9A提取码：gany设置代理（这里需要火狐和burpsuite设置代理）bp设置点击ok火狐设置点击确定即可这样每次进行搜索的时候，都会进行会自动抓包，但是出现一个问题，假设想要正常的使用火狐搜索内容，可是每次都进行了

UA注入UA是什么？UA也称User-Agent，当用户发起一个请求时，网站会通过判断 UA的数据，如（名称，版本，浏览器内核，内核版本）等等，来给不同的操作系统，不同的浏览器发送不同的页面一般来说，普通的 SQL 注入是对 URL 及参数进行的，但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ，也称UA注入查询中用到的参数：column_name:列的名称Information_schema.columns:表示所有的列的信息Informa

手动注入什么是cookie？一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候，服务器会生成一个用户特有的cookie，之后浏览器会根据用户设置的Cookie信息加载出内容，简单来说，cookie其实就是用户凭证的意思。sqlmap注入...

burpsuite链接：https://pan.baidu.com/s/14Z_h6wgE4lJ7p2UlGpZG9A提取码：ganysqlmap链接：https://pan.baidu.com/s/1RgiQeIOkcpxCCXjShWIeiA提取码：jsiu