- 博客(14)
- 收藏
- 关注
RSS订阅原创 文件包含练习题
上传一句话木马的jpg文件,以php代码格式的jpg文件上传上去会显示上传成功,接着会给一个upload的一串数字的路径,把这个路径复制下来,输入到网址?在知道flag所在的文件路径之后,通过之前所学的php://filter能够得到flag.php的源码,根据之前的?最终能得到flag.php的源码,并且是被base64编码了的,所以得去解码。点击超链接,发现GET方式传参,遇上题一样,用php://filter得到index.php的源码。得到的源码是base64编码而成的,去解码,能够得到flag。
2025-04-22 13:44:00
384
原创 文件包含漏洞
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
2025-04-22 13:43:30
769
原创 文件上传其他类型
由下图可知,上传了两个文件之后,打开图片的链接,发现页面解析成php文件了,本身是jpg文件的格式,所以.htaccess文件能把jpg文件解析成php文件的形式。总的来说,这个文件在上传其他文件时也要上传,相当于上传两个文件,.htaccess文件的作用就是把jpg文件能解析php文件,也就是说上传一个jpg文件,但是这个jpg文件里的内容是php代码,会自动执行php代码的功能。木马的头文件中添加图片文件的文件头即可绕过检测,比如这里添加的是GIF图片的头格式,能够成功上传。
2025-04-22 13:42:56
896
原创 过滤绕过情况和docker在虚拟机中的本地部署
用BURP软件进行截取数据包,把后缀改为php,发现依旧是上面的提示,说明这是在后端代码中禁止了php等类型的文件上传,进入黑名单了,那就试试别的文件类型,比如phtml。在获得的路径中,./是表名在当前网页下的路径的子目录,所以把该路径复制下来,粘贴到当前网页的路径下才是真正的路径,放入蚁剑中进行连接。但是也有没被过滤的文件类型,比如php3,php5,php7,phtml等,可以更改为这些文件类型的后缀进行文件的上传。比如我们重新上传文件,抓取数据包,这次我们上传php类型的文件,发现依旧不行。
2025-04-22 13:42:24
725
原创 pikachu本地部署以及做题
总的来说语句和流程基本一样,只是面对问题处理的方式不一样罢了,以及使用的工具也越来越多了,比如burp,hackbar,sqlmap等工具。未来将会学习更多注入的方式,期待学习的进步。
2025-04-22 13:40:11
862
原创 SQL注入防御与绕过
如果代码里区分大小写的话,也有其他办法可以解决过滤问题,如双拼绕过,比如关键字"or"被过滤了,可以在"or"之间插入一个"or",即"oorr",一般只会过滤一个关键字,然后剩下来的or就成功执行了。在输入语句时,发现报错中所有语句都连在一起,说明空格被过滤了,解决办法就是用其他符号代替空格,比如之前做过一题就是空格被过滤,我解决问题的办法就是用括号( )代替空格。还有其他办法也能起到代替空格的效果,比如注释符/**/绕过,如果只过滤了空格,没有过滤 /* ,那么我们可以利用 /**/ 来绕过空格过滤。
2025-04-22 13:39:15
1590
原创 时间盲注和宽字节注入学习以及sqlmap工具的使用和BURP解决POST提交问题
随着学习的注入类型越来越多,其实大多数流程都是一样的,都是查数据库数据表数据字段等,其中遇到问题的解决方法是不同的,以及判断闭合类型、过滤关键字、大小写过滤等等情况,这类情况是需要去积累,掌握更多解决不同问题的方法,以及更多方便解决问题工具的使用,达到高效率完成工作。当然也要及时复习,所以为此写下此篇总结,为以后的复习当中提供思路和回忆,毕竟是自己做的,到时候来再看的时候能很快回想起来当时是怎样学的。
2025-04-22 13:33:02
1010
原创 布尔盲注学习
又学了一种sql注入的漏洞类型,布尔盲注,据我理解,条件就是当页面不会显示我们输入的账号密码啥的东西时,而是一个正确的页面和一个错误的页面,就可能用到布尔注入。先判断注入类型,是整形还是字符等等,然后还要考虑到被过滤了哪些关键字等,为以后的学习积累经验。
2025-04-09 18:32:51
565
原创 报错注入实验
通过练习题的学习,总结出了除了字符注入,还有报错注入,都能够查看到数据库里的数据,以及出题作者增加难度,设置了许多过滤,导致许多语句不能直接使用,甚至有些语句都不让用,需要我们不断去试错,当然多做题可以积累经验,为以后做渗透实验提供思路。
2025-04-08 18:46:43
497
原创 SQL注入实验的学习
刚开始做的时候非常的费脑筋,根本搞不懂里面的逻辑,比如哪一步骤到底为什么要那样做,比如如何判断是否有sql注入问题,语句闭合什么的,还要试错作者用什么符号来标注注释的,这些逻辑我半天搞明白。不过现在已经逻辑非常清晰了,写下此篇笔记以用来以后的复习。
2025-04-07 17:43:12
446
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人