- 博客(5)
- 收藏
- 关注
原创 wireshark基础
Wireshark基础 1.常见操作及位置 时间功能 地址解析 内部协议及识别协议的方法 显示过滤器和专家信息 统计及绘图 防火墙规则和 lua语言 首选项 2.显示过滤器 2.1 打开方式 过滤器工具栏(主页面工具栏下方(比较常用)) 分析 ==> Display Filter (显示过滤器) 分析 ==> Display Fi...
2020-03-10 11:23:14 114
原创 4. 代码/命令执行
代码/命令执行 1.概念: 代码执行:控制PHP的代码,就是代码执行 命令执行:控制服务器含有的命令,即没有做过滤类似于system() eval() exec() 等函数 2.代码注入 eval()传入的是一个完整的语句(把任何字符串当作代码执行) #eval()函数实现命令执行 <?php highlight_file(__FILE__); $a = 'phpinfo();' ; ...
2020-03-10 11:15:10 207
原创 3. 文件包含
文件包含 1.原理 类似于C语言中的include,python中的import index.php?page=aaaa&func=bbb 2.相关函数 include():如果包含的文件不存在,报错后继续执行后面的代码 include_once():在include的基础上限定只包含一个 require():如果后面的文件不存在,报错后不执行后面的代码 require_once()...
2020-03-10 11:12:20 146
原创 2.上传文件
上传文件 1. 客户端校验(本地)——JavaScript校验 原理:本地JavaScript进行校验 绕过方法: 1.抓包解包 2.禁用JavaScript 2.服务器端校验——content-type校验 原理:MIME类型检测 绕过方法: 1.修改数据包 gif——image/gif png——image/png jpg——image/jpeg js ——text/ja...
2020-03-10 11:10:20 93
原创 1. SQL注入
SQL注入系列 控制那些我们能控制的字段,将其写为SQL语句,使其执行,得到我们想要的信息 1.常用编码及绕过 ASCII编码 GBK编码 URL转码(常用) 空格 %20 ‘(单引号) %27 # %23 \ %5C 逃逸方法常用注释: # %23 --(空格) ;%00 ‘%00 ...
2020-03-10 11:03:26 145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人