![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 55
落魚京
5YGa5bCx5a6M5LqL
展开
-
网络舆情分析-part1
原创 2021-12-09 22:18:28 · 585 阅读 · 0 评论 -
[PWNHUB 公开赛 2018]傻 fufu 的工作日
资料phpjiami 数种解密方法解密脚本PHP免扩展加密(混淆加密)的基本原理考点phpjiami代码审计工具dirsearch蚁剑bpphpjiami脚本WP扫目录发现备份文件index.php.bak下载并打开备注显示通过phpjiami加密phpjiami加密流程加密流程:源码 -> 加密处理(压缩,替换,BASE64,转义)-> 安全处理(验证文件 MD5 值,限制IP、限域名、限时间、防破解、防命令行调试)-> 加密程序成品,再简单的说原创 2021-10-20 00:13:03 · 454 阅读 · 0 评论 -
Linux安装使用Arjun
下载git clone https://github.com/s0md3v/Arjun.git扫描单个URLcd Arjunarjun -u http://xxxx -m GET -c 200-m 指定http方法-c 控制参数大小更多使用方法原创 2021-09-14 00:26:22 · 735 阅读 · 3 评论 -
web ctf note
phpMyAdmin 4.8.x 本地文件包含漏洞利用读取flag文件/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag原创 2021-04-01 22:54:59 · 286 阅读 · 0 评论 -
web安全渗透框架梳理
web安全攻防要点http协议get 长度一般不超过1024kbpost 长度无限制,但浏览器一般有个界限get数据会在url明文现实,post数据不显示。但安全性实质上一致的,都是tcp连接原创 2021-07-17 12:26:14 · 512 阅读 · 1 评论 -
[HarekazeCTF2019]Sqlite Voting 13
根据题目,判断考察方向针对sqlite的sql注入攻击点 $id$id被进行了很多过滤姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/原创 2021-04-29 19:28:13 · 257 阅读 · 0 评论 -
SQL注入
SQL注入类型1.数字型注入2.字符型注入区别:字符型注入需要闭合单引号“ ’ ”,数字型不需要DVWAlow安全级别获取user及password'union select user,password from users尝试获取数据库名union select user(),database()尝试获取数据库表名union select 1,group_concat(table_name) from informaation_schema. tables where table原创 2020-12-30 10:25:08 · 1109 阅读 · 3 评论 -
ssti模版注入
漏洞成因:程序员对代码不规范不严谨造成什么是(服务端)模板中注入?前言:服务器端模板提供了一种更加简单的方法来管理动态生成的HTML代码。最大的优点就是你可以在服务器端动态生成HTML页面,看起来跟静态HTML页面一样。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式如何防御ssti?为了防止此类漏洞,你应该像使用eval()函数一样处理字符串加载功能。尽可能加载静态模板文件。已经确定此功能类似于require()函数调用。因此,你也应该防止本地文件包含(LFI)漏洞原创 2021-04-20 00:34:20 · 192 阅读 · 2 评论 -
CDN是什么 超详超形象解读
CDN是什么?使用CDN有什么优势? - 阿里巴巴淘系技术的回答 - 知乎https://www.zhihu.com/question/36514327/answer/1604554133转载 2021-01-22 17:09:15 · 118 阅读 · 0 评论