- 博客(3)
- 收藏
- 关注
原创 第21天:WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
一,webgoat靶场1,上传文件遍历使用idea打开,查看文件查找一个为path的文件名的包,右击添加为库进行解压,打开文件查看详细信息文件上传执行文件只会限制在没有执行程序的目录,并不会限制有执行程序的的页面,如果执行程序目录也被限制了那么网页也就打不开了那是不可能的2,身份验证绕过查看代码将建名修改为不存在的便可进行绕过(这种情况只能为不固定的才可以,否则不可以)JWT 身份验证此为JWT认证格式然...
2022-04-14 21:21:56 89
原创 第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例(笔记做的不好请别看)
=赋值,==对比不会对比类型,===会对类型 =+1,=1.0,是代码的一个缺陷,有多种判断能判断条件成立 “===”对比上面的除了等于一,其他一概不输出MD5对比MD5值e开头就认为相等如果有三个等于号,可以进行以上绕过,MD5不能识别数组,不能对数组进行加密intval()用来获取变量的整数值如果base以0开始,就会进行八进制num=%0a666 %0a换行如果不设置true就不会对比类型,设置了true...
2022-04-12 17:10:43 76
原创 第18天:WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析
2003win系统常见漏洞又iis Asp ,仅在win2003中常见,使用虚拟机测试漏洞,win2003iso镜像点击控制面板,安装程序可以通过分析查看得到数据库源码,然后在本地搭建,去查看默认配置MD5的位置,如果没有修改,就可以进行MD5默认下载iis 漏洞和asp漏洞在市面上很少了,能碰到的漏洞概率也很低了...
2022-04-08 19:38:03 190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人