![](https://img-blog.csdnimg.cn/20210402170819743.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
WEB
文章平均质量分 67
CTF-WEB
super_m@n
长路漫漫,唯键作伴!
展开
-
正则表达式
工作中用到正则的时候真的太多了,比如要撸java,你没有个正则验证某个东西,少说得多写七八行几十行代码,Linux中没有这东西,很多配置文件也得多个好几行,你去搞某些网站,没有正则脚本帮助你,那些命令敲死你都不为过,没办法呀!学呗,去b站找点视频慢慢扒拉着,完了写着写着就会了。1.概念regular expression:RegExp(用来处理字符串的规则),可以验证字符串时候符合某个规则...原创 2020-03-17 22:16:56 · 133 阅读 · 0 评论 -
记一次搜索型注入
1.起因还是和往常一样,看见index.php?id=1这样的界面顺手就想来个and 1=1 ,结果没反应,试试其他的大小写 内联注释 多次编码注入均失败,我望着页面的无效参数陷入了深思,难道这个网站真的没有一丝可以利用的地方,我告诉自己不可能,肯定是自己能力不够还不足以发现页面的漏洞,既然sql不行那就找找xss csrf等漏洞,皇天不负有心人,在搜索框输入"><img src=...原创 2020-01-09 13:48:21 · 575 阅读 · 0 评论 -
信息收集
先参考别人的思路,后面我整理了一些工具首先入手域名方面:whois、子域名、备案信息;其次是入手服务器方面:dns信息、端口服务、真实ip;然后入手网站程序(web层)方面:网站架构(wappalyzer,云悉)、数据库、中间件、编程语言、敏感目录及敏感信息、源码泄露(搜索引擎+工具)、脆弱系统(网络空间)、旁站查询、C端查询、指纹信息、探测waf;最后入手企业方面:天眼查、企业信...原创 2019-12-18 17:14:54 · 418 阅读 · 0 评论 -
sql注入之判断数据库
1.通过运算符(也可以将符号改为url编码)sql server: select 'a'+'b' 等价于a'%2b'bmysql: select 'a' 'b' 或者 select concat('a','b') %20oracle: select 'a' ||'b'或者 select concat('a','b')postgresql: select 'a' ||'b'或...原创 2019-11-19 09:59:03 · 728 阅读 · 0 评论 -
XSS跨站脚本攻击剖析与防御笔记
读书笔记,希望某位小伙伴用得上第一章XSS初探1.概念:Cross-Site Scripting简称XSS,是由于WEB应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意脚本注入到网站之中会导致cookie窃取、会话劫持(非法转账和强制发表日志邮件等)、钓鱼欺骗(盗号)、强制弹广告刷流量、网站挂马、篡改页面、获取用户其他重要信息、控制计算器、传播蠕虫等等危害2.xss脚本简...原创 2019-11-19 09:53:27 · 1253 阅读 · 0 评论 -
XXE简解
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。<!--XML声明-->...转载 2019-08-11 16:57:52 · 272 阅读 · 0 评论 -
渗透中常用到的敏感路径
本文章转载自https://www.cnblogs.com/lcamry/p/5729087.htmlWINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.in...转载 2019-06-27 21:50:13 · 1812 阅读 · 0 评论 -
SQLMap中tamper的简介
目录结构一、SQLMap中tamper的简介1.tamper的作用2.tamper用法二、适配不同数据库类型的测试tamper三、SQLMap中tamper篡改脚本的功能解释一、SQLMap中tamper的简介1.tamper的作用使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。部分...转载 2019-04-06 14:59:52 · 16063 阅读 · 3 评论 -
常见的MIME类型
text/plain(纯文本)text/html(HTML文档)text/javascript(js代码)application/xhtml+xml(XHTML文档)image/gif(GIF图像)image/jpeg(JPEG图像)image/png(PNG图像)video/mpeg(MPEG动画)applicati...转载 2019-04-06 14:57:59 · 786 阅读 · 0 评论 -
渗透面试题
本文章转载自阿里安全中心,转载目的在于传递更多信息。如涉及作品内容、版权和其它问题,请联系我,我将在第一时间删除内容!1.拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。...转载 2019-03-10 14:27:34 · 4068 阅读 · 0 评论 -
SSTi模板注入-02
1.先贴一个利用该漏洞RCE的例子http://127.0.0.1:5000/?key={{%27%27.__class__.__mro__[1].__subclasses__()[128].__init__.__globals__[%27popen%27](%27dir%27).read()}}为什么在key里面输入''.__class__那一长串的代码会执行dir命令并且把本地的目录遍历出来呢?下面就详细说说2.在python中,object类是Python中所有类的基类,如果定义一个原创 2021-04-10 13:16:41 · 432 阅读 · 2 评论 -
SSTi模版注入-01基础
参考链接:https://www.bilibili.com/video/BV1pz4y127b2?p=50https://xz.aliyun.com/t/3679/#toc-9https://blog.csdn.net/u011377996/article/details/86776181http://www.adminxe.com/2022.htmlhttps://www.cnblogs.com/chaojiyingxiong/p/9549987.html原创 2021-04-10 12:05:09 · 335 阅读 · 1 评论