web安全
文章平均质量分 95
outputMaker
这个作者很懒,什么都没留下…
展开
-
php学习笔记
简介1.PHP文件能够包含文本、HTML、CSS 以及 PHP 代码2.PHP 脚本可放置于文档中的任何位置。以 <?php开头,以 ?>结尾3.只有变量对大小写敏感,变量以 $ 符号开头,变量会在首次为其赋值时被创建,变量PHP 有三种不同的变量作用域:local(局部)global(全局)static(静态)函数之外声明的变量拥有global作用域,只能在函数以外进行访问函数内部声...原创 2018-07-12 12:55:07 · 322 阅读 · 0 评论 -
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
题目来源,南京邮电大学网络攻防训练平台http://ctf.nuptzj.cn/ 一、签到题迷雾与真相就隔着一个F12,得flagctf{flag_admiaanaaaaaaaaaaa} 二、md5 collision题目描述如下源码<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5...原创 2018-07-22 19:06:37 · 7907 阅读 · 0 评论 -
PHP会话机制---session的基本使用
1,思考:登录网站后,在每个网页都能拿到用户信息使用超链接传递用户名,这样太繁琐了,不建议使用 。 使用数据库,每打开一个页面都查询一次用户信息表,这样网页加载速度变慢,用户体验变差。 使用cookie,登录成功后,服务器将用户信息存储到客户端的cookie。这样存在缺点: ① 安全性差,将用户信息存储在本地,很容易被别人找到。 ② 服...转载 2018-07-21 13:44:03 · 236 阅读 · 0 评论 -
PHP代码审计笔记--变量覆盖漏洞
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。 0×01 全局变量覆盖 register_globals的意思就是注册为全局变量,所以当On的时...转载 2018-07-26 14:19:21 · 423 阅读 · 0 评论 -
深入探究宽字节注入漏洞与修补原理
通俗在GBK编码时,mysql会认为两个字符是一个汉字(在前一个字节的ascii码大于128的情况下)。而经过转义之后的单引号’会变为\’,即%5c%27。构造id=1%df%27%23 ,在经过转义传递给mysql时,就是id=1%df%5c%27%23,mysql在解析时,会认为%df%5c是一个汉字,而%27就会闭合掉原本sql语句中的(左)单引号,即select xxx from xx...转载 2018-07-25 16:39:00 · 6333 阅读 · 0 评论 -
LFI漏洞利用总结
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...转载 2018-07-25 14:35:13 · 9083 阅读 · 0 评论 -
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
PHP LFI读php文件源码以及直接post webshell假设如下一个场景(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞)(2) 但是你没有地方可以upload你的webshell代码(3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花)(4) 如果你能...转载 2018-07-25 14:11:30 · 32949 阅读 · 2 评论 -
web渗透初学笔记
web基础知识前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解 例子报文 熟悉状态码 目前流行的网站架构 搭建phpstudy集成软件 在PHPstudy的mySQL中操作SQL语法创建数据库 CREATE DATABASE my_db;查...原创 2018-07-15 13:44:28 · 29693 阅读 · 5 评论 -
php邮件发送的两种方式
这篇文章研究的主要内容就是使用PHP来发送电子邮件,总结为以下两种方法:一、使用PHP内置的mail()函数<?php $to = "[email protected]"; //收件人 $subject = "Test"; //主题 $message = "This is a test mail!"; //正文 mail($to,$subject,$message); 结果就直接报错,如下:W...转载 2018-07-11 12:27:41 · 993 阅读 · 0 评论