- 博客(14)
- 收藏
- 关注
RSS订阅原创 RCE命令执行
RCE(远程命令/代码执行)是常见的Web安全漏洞,包括命令执行和代码执行两种类型。命令执行通过系统函数(如system、exec)执行恶意指令,常因输入过滤不严导致;代码执行则将用户输入作为脚本执行(如eval、assert)。两者均可导致服务器沦陷,防御需禁用高危函数、严格过滤输入。CTF中常用payload如执行系统命令或脚本代码,并存在多种绕过过滤技巧。
2026-05-25 22:15:15
227
1
原创 SQL注入靶场复现
首先在靶场发现可疑注入点,通过删除.html文件并抓取数据包确认漏洞。使用sqlmap工具依次爆出54个数据库、26个表名和7个字段,重点关注dami数据库中的dami_admin表及password字段。获取MD5加密密码后成功解码,登录后台管理系统最终获取flag。
2026-05-21 10:25:25
195
原创 web安全 SQL注入常用查询笔记
MySQL、Access、Mssql、Oracle多数据库 SQL 手工注入原理,涵盖联合查询、报错、盲注、HTTP 头、宽字节、堆叠、DNS 外带等注入方式,整理各类过滤绕过技巧,我作为笔记留存,也欢迎大家查询使用。
2026-05-18 22:33:22
740
原创 记录一次靶场复现
通过暴力破解发现网站后台路径为/houtai,利用弱口令admin登录后,在文件上传点植入PHP木马。随后在主页图片上传处发现时间参数存在文件包含漏洞,通过修改美国时间触发漏洞特征,将图片路径作为参数f传入,使包含PHP木马的图片被解析执行,成功实现攻击。
2026-05-14 22:18:54
334
原创 学习复盘:SQL 注入原理、类型、手工注入及绕过防御
介绍SQL注入漏洞的原理与攻防技术。SQL注入是通过构造恶意SQL语句插入请求参数,利用服务端未过滤直接执行的特点获取数据库信息。
2026-05-13 19:42:27
655
原创 sql注入笔记
SQL注入是一种常见的Web安全漏洞,当网站未对用户输入进行过滤时,攻击者可通过构造恶意SQL语句实现对数据库的非法操作。注入点包括URL、登录框、搜索框等,危害包括数据泄露、账号盗取甚至服务器控制。注入类型分为字符型和数字型。常用攻击语句包括查询数据库名(schema_name)、表名(table_name)和字段名(column_name),最终通过select语句获取敏感数据。
2026-05-12 21:33:15
624
原创 从零开始MySQL数据库基础命令
数据库创建/删除(create/drop database)、表操作(create/alter/drop table)、数据增删改查(insert/delete/update/select)等核心命令。重点介绍了表结构修改、约束设置、联合主键、外键添加等语法,以及条件查询、排序、分组、聚合函数等查询技巧。所有命令需使用英文符号,注意端口配置(默认3306)和连接参数设置(-u用户名 -p密码 -h主机 -P端口)
2026-05-11 20:08:57
462
原创 记录一次文件上传练习:从弱口令到文件上传拿shell
通过Burp Suite抓包分析靶场后台登录界面,利用X-Forwarded-For伪造身份绕过校验。在后台发现文件上传漏洞,虽然存在内容校验但无后缀限制,采用内容拼接方式成功上传PHP文件。访问上传的php文件执行代码后,使用蚁剑成功连接服务器获取shell权限。
2026-05-09 20:35:58
208
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人