- 博客(16)
- 收藏
- 关注
RSS订阅原创 upload-labs第十三关教程
将可控参数那块加入eval.php空格—>选择hex模块—>找到eval.php的位置—>修改空格的十六进制为00。/upload/eval.php%00进行手动解码,快捷键ctrl+shift+u。这个是一个php代码,然后保存为png文件就行了。需要注意的是:eval.php背后的一大串会被截断。修改之前和上面的一样。
2024-06-18 12:07:30
650
原创 upload-labs第十二关教程
在PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
2024-06-14 10:55:02
917
原创 upload-labs第九关教程
备用数据流(Alternate Data Streams,ADS)是Windows中的一个特性,它允许在一个文件中隐藏额外的信息。这个特性是NTFS(Windows常用的一种文件系统)独有的。可以这样想:可以把备用数据流想象成一本书中的“隐形笔记”。这本书(文件)看起来还是那本书,里面的主要内容没有变,但你可以在书页的空白处(备用数据流)用隐形墨水写一些额外的内容(数据流),只有知道方法的人才能看到这些内容。
2024-06-11 11:36:17
459
原创 upload-labs第五关教程
php.ini是php的全局配置文件,对整个web服务起作用,.user.ini和.htaccess都是目录的配置文件,.user.ini是用户自定义的php.ini,通常构造后门和隐藏后门。自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGISAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。
2024-06-07 15:12:35
1979
1
原创 SQLmap注入
2.时间盲注:不能根据返回页面的内容判断出任何信息,要用条件语句查询时间延迟语句是否已经执行(页面返回时间是否增加)来判断。sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前先使用扫描工具扫出sql注入点。3.报错注入:页面会返回错误信息或者把注入的语句的结果直接返回到页面中。4.联合查询注入:可以使用Union的情况下的注入。1.布尔盲注:可以根据返回页面判断条件真假的注入。5.堆注入:可以同时执行多条语句的执行时注入。sqlmap采用了五种独特的SQL注入技术。
2024-06-02 23:27:06
444
原创 DVWA靶场---csrf遇到的问题解决方法
当从 HTTPS 网站跳转到 HTTP 网站或者请求其资源时(安全降级 HTTPS→HTTP),不显示 referrer 的信息,其他情况(安全同级 HTTPS→HTTPS,或者 HTTP→HTTP)则在 referrer 中显示完整的源网站的 URL 信息。设置---隐私与安全---浏览器隐私---增强型跟踪保护---自定义---cookie---跨站跟踪型cookie。无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。就会发现referer是完整的。
2024-06-01 12:03:09
545
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人