- 博客(7)
- 收藏
- 关注
RSS订阅原创 文件包含&php伪协议 例题
在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。本地文件包含只能包含该服务器里的文件,可以泄露服务器文件内容,例如针对Linux服务器,可包含/etc/passwd泄露Linux用户信息。),利用较为便利,但是会被PHP中的allow_url_include=On/Off此条配置的限制。
2023-12-09 13:46:41
440
原创 文件上传漏洞例题
进入环境上传文件(要新建一个php格式的一句话木马)直接上传即可利用蚁剑(中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简单来说是一款webshell管理工具,当然也有很多类似的工具)连接成功即可获取flag。
2023-12-02 18:15:00
736
原创 SSRF及信息泄露例题
http://2130706433/flag.php 十进制 127.0.0.1 = 127*256*256*256+1 = 2130706433。http://0x7F000001/flag.php 十六进制 127.0.0.1 = 0x7F000001。http://0177.0.0.1/flag.php 八进制 0177.0.0.1。利用@进行绕过获取flag。此时查看网页源代码得。
2023-11-25 14:10:27
378
原创 sql注入(基础)题解
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
2023-11-04 14:47:57
252
原创 ip与数据库
这些软件具有管理、查询、更新、删除数据的功能,可以通过编写SQL语句来操作数据库中的数据。表格中的每个单元格包含一个值,该值对应于表格中的一个字段和一条记录。数据库是指由若干个相关数据的集合组成,它们被存储在计算机系统中,以便于对这些数据进行管理、处理和访问。数据库中的数据是有意义的信息,可以被组织、管理和检索。IP指网际互连协议,Internet Protocol的缩写,是TCP/IP体系中的网络层协议。(5)IP协议负责数据的发送和接收,而其他高级协议则负责数据的解析和处理。
2023-10-28 14:53:09
86
1
原创 HTTP字段分析
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。点击post data后在出现的框里输入“what=flag”,根据需要对特定字段进行补充/更改即可拿到flag。what=flag”可得。此题用post传参,可用浏览器解决。通过burp进行抓包得。
2023-10-21 15:08:33
38
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人