- 博客(8)
- 收藏
- 关注
RSS订阅
1原创 PHP反序列化-unserialize3(攻防世界)
题目:class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=解题思路:wakeup()函数是在对象被反序列化之后被调用但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。绕过wakeup函数执行wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点只要序
2022-05-31 18:34:45
637
原创 文件包含--Web_php_include(攻防世界)
<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>参考链接:Web_php_include_怪味巧克力的博客-CSDN博客先认识一下代码里的两个函数:strstr:strstr(str1,st.
2022-05-29 22:17:20
739
原创 永恒之蓝(MS17-010)漏洞复现
靶机:Windows server 2008攻击机:kali工具:msf1.漏扫工具扫描一波,发现存在ms17-010漏洞,msf里用nmap扫一下2.msf里搜索ms17-0103.使用辅助模块确定该主机存在永恒之蓝漏洞4.使用漏洞利用模块,设置攻击载荷进行攻击5.exploit...
2022-05-23 22:51:38
192
原创 XSS学习笔记
目录什么是xss?xss的分类有什么作用(危害)?反射型XSS存储型XSSDOM型XSSXSS平台的使用xss-labless-1less-2less-3less-4less-5less-6less-7less-8less-9less-10less-11beef-xss什么是xss?跨站脚本攻击(cross-site-scripting,为避免和前端css重叠,所以用xss)是代码注入的一种他允许恶意用...
2022-02-22 20:10:32
500
原创 反序列化php/java
是什么?什么是序列化?对象→字符串什么是反序列化?字符串→对象关键函数:serialize() 将一个对象转换成字符串unserialize() 将字符串还原成一个对象格式下图有错误,int型的时候不需要字符串长度以及双引号思维导图PHP里的等于号=赋值==值相等===值相等,类型相等分为两类:1.无类2.有类(就是有class)有类就涉及到魔术方法(满足条件时会自动触发)魔术...
2022-02-22 20:07:01
230
原创 SQL注入
目录什么是sql注入?怎么判断有没有sql注入注入流程Mysql的注释方式常用函数,表名常用参数实例sqli-labless-1less-2less-3less-4less-5问题什么是sql注入?web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是可控的,并且参数带入数据库查询,攻击者可以构造不同 sql语句来实现对数据库的任意操作。两个条件:1.参数用户可控:前端传给后端的参数内容是用户可以控制的2.参数代入
2022-02-22 16:39:20
3513
原创 文件上传(2018版).
pass-02代码:$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['
2021-11-09 10:40:56
3143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人