Yuppie001-CSDN博客

原创【HTTP协议】multipart/form-data与application-x-www-form-urlencoded

🌟🌟🌟🌟🌟🌟🌟🌟在 HTTP 协议的 POST 请求中，提交参数和文件至服务器时，会使用不同的字段值。Content-Type 字段的和是两种常见的表单编码类型。

2024-07-01 15:01:00 832

原创【靶场】ctfshow 详解web259原生类反序列化

在编程中，假设你用 PHP 写了一个网站，需要从另外一个服务器获取一些信息（比如天气预报），而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端，并调用了getFlag的远程SOAP服务方法，这个调用过程由PHP的__call魔术方法处理，负责发送SOAP请求并接收响应。当然，这道题也可以不用反序列化来做，直接访问bp进行抓包，添加对应的xff头和相应数据块即可获得flag。的原因，所以后面的部分全部被忽略，真实有效的数据包为黄色部分。黄色部分为构造的数据包，因为。

2024-06-29 14:56:42 647

原创【脚本】利用python检测文件包含漏洞

【代码】【脚本】利用python检测文件包含漏洞。

2024-06-16 21:46:41 202

原创【反序列化】万字详解php反序列化漏洞

编程范式是编写和组织计算机程序的方法或风格。程序员根据不同项目的需求选择适合的编程范式。程序的开发过程中有两种编程方法：面向对象（OOP）和面向过程（Procedural Programming）两种，php语言支持两种范式进行编程。当程序在进行反序列化时，会自动调用一些函数，例如__wakeup(),__destruct()等魔术方法，但是如果传入函数的参数可以被用户控制的话，用户可以输入一些恶意代码到函数中，从而导致反序列化漏洞。

2024-06-16 19:45:54 1187 1

原创【php反序列化】详细解释字符串逃逸的原理

PHP反序列化漏洞是一种通过修改类中的成员属性来触发各种魔术方法，从而达到攻击目的的漏洞。构造POP链的目的是利用这些漏洞，攻击者通过操作PHP对象的属性以及对象中定义的魔术方法，形成一条操作链，最终实现任意代码执行或其他恶意行为。在反序列化的防御过程中常常会有通过正则的方式进行替换目标构造的序列化字符串。//实例化对象//序列化对象//对序列化的数据进行字符替换（过滤）//反序列化我们说的字符串逃逸就是绕过这种防御方式的一种手段。

2024-06-13 12:57:29 1000

原创【sql注入】mysql中隐式转换对于sql注入中的应用

SQL注入是一种常见的网络安全攻击技术，它允许攻击者通过在应用程序的数据查询中注入恶意SQL代码来操纵或窃取数据。在这篇博客中，我们将解释mysql隐式转换是什么，并探讨MySQL中的隐式类型转换如何被利用于SQL注入攻击，。隐式类型转换是指在数据处理过程中，系统自动将数据从一种类型转换为另一种类型的过程。在MySQL中，这通常发生在数据比较时，尤其是当。因为隐式转换的特性，我们很容易来判断输入点是否为字符型，也就是是否有引号（可能是单引号也可能是双引，绝大多数情况下是单引号）包裹。

2024-04-26 18:45:58 224 2

原创【sql注入】宽字节注入详解

1.什么是宽字节？2.宽字节注入原理二.sqli-labs-36关。

2024-04-14 19:24:54 759 1

原创【靶场搭建】利用phpstudy搭建sqli-labs靶场

官网：https://www.xp.cn/

2024-04-11 21:17:40 433 1

原创【渗透-信息收集】JSFinder脚本爬取网站js数据的使用

JSFinder 是一个用于探测网站中 JavaScript 文件的工具，它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段，是网络安全和渗透测试领域中的常用工具之一。

2024-03-01 21:12:37 1268

原创 [python]len函数使用

【代码】[python]len函数使用。

2024-02-15 19:10:13 422

原创 HTTP请求中User-Agent的详细解读

用户代理（User-Agent）字符串是一种在HTTP协议中用来识别发起请求的客户端信息的机制。这个字符串通常包含了关于客户端软件的类型、版本、所用操作系统和/或其他环境信息。它在Web服务器的日志中可见，也可以在浏览器的请求头中找到。

2023-12-21 15:53:06 2642

原创 Web目录扫描工具：原理与实现

理解并实现一个基本的Web目录扫描工具不仅是提升网络安全技能的一个重要步骤，也有助于更好地理解Web应用的安全架构。

2023-12-21 00:58:41 967

原创 php中eval和system的细节使用（配合文件上传漏洞）

1.eval（）：函数用于执行作为字符串提供的 PHP 代码。这意味着它将一个 PHP 代码字符串作为参数，并执行它，就像它是常规的 PHP 代码一样。2.system（）: 函数用于在 PHP 脚本中执行外部程序或者 shell 命令。它将命令传递给命令行并输出结果。

2023-12-19 01:29:44 1457

原创 SQL注入中万能密码的原理详解

2.然后再通过#将后面的password注释掉，这样整个查询条件为真，相当于where条件没了，查询整个字段的数据。注：在现在的应用程序已经很难用万能密码进行绕过了，本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码：admin’ or 1=1 #进行绕过，密码随便输。1.用户通过表单输入用户名和密码，并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理，后面的步骤就不具体演示了。具体的原理知道了，你也来构造一个万能密码把！可以发现需要登录用户名和密码来进行登录。

2023-11-26 20:06:39 2096

原创 PHP中字符串用单引号和双引号包裹的区别

此外在询问chatgpt-3.5时发现了单引号字符串解析速度比双引号字符串快。1.单引号包裹字符串变量$name不会被替换掉，会被原样输出。2.双引号包裹字符串变量$name会被替换为它的值。

2023-11-26 18:22:27 518

Yuppie001的博客