- 博客(5)
- 收藏
- 关注
RSS订阅原创 sql注入
SQL注入一 注入分类 注入点分类 数字型注入字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
2022-02-15 20:38:16
3120
原创 WEB...2
WEB2文件包含将任何的php⽂件或者⾮php⽂件利⽤函数包含进php⽂件之后都会被当作php代码解析PHP提供⼀些函数来进⾏各个⽂件之间的相互引⽤,并提供了⼀些协议⽤于读取或者写⼊⽂件 特殊文件包含: include(' flag.php ') 包含 flag.php ⽂件 其他函数:include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、fi
2022-02-09 20:44:52
363
原创 WEB...1.5
2.5 积累1.PHP中不需要括号的函数echo 111; print 123; die; include " " require " " include_once " "require_once " "2.系统命令:(1).系统命令里可以用?匹配字符(2).可以用;间隔两条命令(3).$? //上一次命令执行成功为0,不成功为1(4). env 查看本地变量(5). ``和$()可以代替shell_exec执行系统命令(6).nl
2022-02-05 20:23:39
302
原创 WEB...1
信息收集1.1 查看源代码1.查看源代码的方式 1.右键查看源代码 2.F12打开开发者工具 3.Ctrl+U查看 Burp抓包(抓包过程中可以同时注意cookie的设置,副武器的类型等等) 从js代码中获取flag 2.需要注意的地方 1.主要主义源代码中的注释,类似于<!--> 2.源代码中的一些奇怪路径 1.2扫目录1.常见的扫描工具 1.DirBuster 2.御剑 3..
2022-01-18 19:59:43
356
原创 CTFSHOWweb
1.f12打开开发者工具找到flag 2.禁止右键,用其他方法打开开发者工具找到flag 3.用burpsuite抓包找到flag 4.根据提示访问robots.phps后访问flagishere.txt 5.根据提示访问index.phps下载后得到flag 6.根据提示在网页后输入/www.zip得到压缩包解压后得到信息flag in fl000g.txt中 7.(版本控制联想到git泄露)根据提示git泄露,访问url/.git/inde..
2022-01-17 17:15:05
2869
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人