web
文章平均质量分 75
JSMa4ter
这个作者很懒,什么都没留下…
展开
-
HCTF2018 Warm up writeup
HCTF2018 Warm up writeup拿到题目之后发现这是一张滑稽的脸。查看源代码之后发现有注释的source.php。遂访问。得到源代码。 接下来就是复杂的代码审计工作。发现源代码当中存在hint.php。遂访问。得到“flag not here, and flag in ffffllllaaaagggg”。源代码当中首先定义了一个类。类当中只是定义了一个方法,是一个checkfile的函数。观察if的代码块,得知我们可以用任意方法传入参数file,参数file的值可控。需要满足的条件是f原创 2020-12-12 01:11:40 · 317 阅读 · 0 评论 -
目前web渗透的思路
学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。渗透思路如下:0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23...原创 2018-08-13 15:26:07 · 4893 阅读 · 6 评论 -
MySQL手工注入总结
1.首先查找注入点,不光是id=数字的可以注入,包括id=字符串的也有可能能够进行注入。2.探测注入可以使用单引号、双引号、and 1=1、and 1=2进行注入点的探测。3.在网页报错了的时候可以大概推断该链接可能存在注入点。接下来需要走的流程是查看当前MySQL中有多少个数据库,然后查看指定的数据库中有多少表,哪个表是我们所需要的,表中的字段都是什么内容。4.在报错的基础上需要使SQL查...原创 2018-12-26 18:53:56 · 324 阅读 · 1 评论