- 博客(16)
- 收藏
- 关注
RSS订阅原创 wp
绕过_wakeup当反序列化中object的个数和之前的个数不等时,wakeup就会被绕过O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}2.逆向解码3.上传漏洞看样子只是后缀检测,抓包改后缀连一下4.模板注入访问http://192.168.100.161:62264/%7B%7B[].class.base.subclasses()[59].init.fun...
2020-08-23 01:29:07
181
原创 bwapp
xss(get)1.low<script>alert(/xss/)</script>2,medium用了urldecode函数,urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符把代码url编码%3cscript%3ealert(%2fxss%2f)%3c%2fscript%3epost与get一样HTML Injection - Reflected (URL)<sc
2020-08-15 19:03:17
331
原创 dvwa
Brute Forcelow直接爆破或者万能密码admin’ or ‘1’=‘1admin’#medium加了一个sleep(2),操作一样,多了个喝茶的时间。万能密码被转义了%dfhigh有了token验证,理论上要把上次返回的token,修改到这一次token,但脚本我不会Command Injectionlow四种连接&,&&,|,||medium过滤了&&,我们用&high不知道是不是bug他过滤了“| ”没有过滤
2020-08-03 03:44:20
290
原创 wp2
esay sqli一道sql注入单引号封闭的用union select发现被过滤了用堆叠注入words将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1’ or 1=1 #得到flag2.爆破2333搞不懂这道题什么意思3.看源码代码审计只有$whitelist = [“source”=>“source.php”,“hint”=>“hint.php”];...
2020-08-01 17:09:43
162
原创 xss
1没做任何过滤大白给2.她是个干什么的?百度一下作用:把预定义的字符转换为 HTML 实体,而不是作为标签运行;如果不用HTMLSpecialChars,就会导致读取时,把" 用这个触发'οnclick='alert(/xss/)4.过滤了<>,但没转义闭合input标签中的value"onclick='alert(/xss/)'引用keyword时没有转义"> <a href='javascript:alert(1)'> 没
2020-07-25 03:52:34
216
1
原创 upload-labs
抓包改后缀放包2.改content-type3.没有过滤php54.上传一个.htaccess文件SetHandler application/x-httpd-php通过页面是否正确返回来判断 例如第九题,显示一样,加一个sleep函数区分是否执行和第八题一样第十题,双引号盲注,剩下的和第九题一样...
2020-07-06 05:37:14
643
原创 文件上传漏洞
文件上传漏洞我们可以通过网页上传功能实现向目标服务器上传一些恶意代码,例如一句话木马<?php @eval($_POST['press word']); ?>在没有保护的情况下直接把一句话木马上传, 再用菜刀进行连接双写绕过在一些网站会设置检测,把php过滤掉,例如上传文件名为1.php过滤后文件名为1.这样菜刀就无法连接了,此时我们只需把文件名改为1.pphphp,在过滤掉ph...
2020-04-19 16:59:36
170
原创 LYB
1.注册用post方式传用户名,密码,头像因为上传头像需要enctype=“multipart/form-data”然后接受post数据,建一个表单存放三个数据,头像用 mediumblob (以免撑爆)建立连接然后把数据存入数据库,先查重名然后存入,转跳主页2.登录先防止空密码,然后从数据库取出密码与输入密码对照若密码正确则将用户名设为session用户名,转跳lyb...
2020-02-17 07:58:41
130
原创 23333333
四种上传文件的区别include在载入出错后报错并执行后面程序require在载入出错后报错不执行后面程序include_once只载入一次,即载入文件时会检查之前是否载入过,避免重复载入同一文件include_once与上一个类似被载入文件返回值以及return作用默认情况下载入成功返回值为1,载入失败则为false载入文件中出现return则会停止载入return后的程序...
2020-01-19 16:28:16
136
原创 放飞自我
do while 循环while初始条件while(条件判断 ){循环语句循环变量改变}do while初始条件do{循环语句循环变量改变}while( 条件判断)控制脚本运行速度控制流程代替语句if():。。。。 endifif():。。。。else:。。。。endifif():。。。。elseif:。。。。。else:。。。。endifwhile():。。。...
2019-12-29 20:45:51
102
原创 ???????
源码 反码 补码一个正数的源码,反码,补码都相同一个负数的反码是源码的除了第一位每位取反,一个负数的补码是源码的除了第一位每位取反后加1例如5源码:0000 0000 0000 0000 0000 0000 0000 0101反码:0000 0000 0000 0000 0000 0000 0000 0101补码:0000 0000 0000 0000 0000 0000 0000 ...
2019-12-22 18:11:28
100
原创 为毛要起名
字符串四种形式单引号字符串‘字符串内容’双引号字符串“字符串内容”单引号定界符字符串<<<'abcd'字符串内容abcd;双引号定界字符串<<<"abcd"字符串内容abcd;转义符在PHP语言中字符串有一些符号需要转义单引号字符串// /‘双引号字符串// /“ /$ /teb / (换行符) /回车键单引号定...
2019-12-15 17:08:28
92
原创 第二次上路
post与getget与post都为提交方式但两者略有不同1.post支持的格式多于get2.post的安全性高于get3.post的传输的数据多于get4.但get的传输效率高于postpost用post发送请求包时会先将请求头发给服务器得到100的状态码后再发送剩余内容(所以慢)提交post数据即将数据表以post的方式提交给目标地址接收post数据post数据为预定义...
2019-12-07 15:07:25
117
原创 新手上路请多关照
web学习一.网络运行原理1.运行PHP的环境php语言包web服务器软件(Apache)数据库我们一般用PHPstudy(集成环境)2.网络域名和地址IP地址指服务器地址例如127.0.0.1,而域名则为了便于记忆。且IP地址与域名有对应关系。例如在浏览器上输入localhost和输入127.0.0.1指定的是同一个服务器。当你输入一个URL时会在本地host文件寻找对应的IP...
2019-11-27 22:22:05
306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人