基础漏洞
关注
分享
扫一扫
文章平均质量分 89
记录web常见基础漏洞
XiLitter
学web方向的本科生,每天都在努力变强
展开
-
无参数RCE
正则的递归正则表达式中有一种递归的用法,今天才知道。但是这种递归用法并不是所有语言都支持。它适用于PHP和java等语言。以下列出几个简单的递归(?R)?(?0)?\g<0>?加号 , +星号 *问号 ? 一般来说问号也是递归的一种一般用到最多就是?R。括号里不能有参数,而有些题中就就会用这种递归的正则来过滤恶意函数,所以我们就用无参的函数像上图中套娃一样注入命令。无参数RCE一般情况下的命令执行都是由参数的,比如system函数,eval函数...原创 2022-05-11 14:12:56 · 1614 阅读 · 0 评论 -
初学ssrf的三个协议
gopher协议什么是gopher协议呢?Gopher是Internet上一个非常有名的信息查找系统。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。但在www出现后,Gopher就没落了。gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议这个协议在各个语言的限制gopher协议的格式:URL:gopher://<host>:&.原创 2022-05-16 21:38:57 · 1490 阅读 · 2 评论 -
用docker搭建简易ctf题目
在此记录一下新手第一次使用docker搭建简易ctf环境。基础的docker命令也不在多说,在此非常推荐黑马程序员的docker教程,很通俗易懂。原创 2022-08-30 15:50:20 · 2445 阅读 · 9 评论 -
ctfshow命令执行刷题总结
命令执行常用姿势总结原创 2022-07-01 11:43:21 · 855 阅读 · 0 评论 -
原型链污染
原型链污染是一个关于前端js的相关漏洞,原型链污染可拆分为两部分,什么是原型链,又如何进行污染?原创 2022-06-06 23:59:56 · 2367 阅读 · 0 评论 -
JWT总结
JWT是什么全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。JWT的原理服务器认证以后,就会生成一个json对象,并发回给用户。例如{ "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分"}之后,客户端再与服务端通讯的时候原创 2022-05-25 23:21:12 · 4229 阅读 · 1 评论 -
初步学习http请求走私
最先开始接触到http请求走私是在今年的iscc线上赛的一道题目,当时因为没有题目环境等种种原因没有复现这道题目,所以这次通过这篇文章了解什么是http请求走私攻击。原创 2022-09-02 18:32:11 · 1149 阅读 · 0 评论