![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
安全学习笔记
DKPT
I CAN DO IT.
展开
-
gopher对mysql的利用及例题讲解
查询语句(url编码)+url编码的登入请求。原创 2023-12-06 09:38:59 · 131 阅读 · 0 评论 -
ip限制绕过及gopher对redis的利用讲解
gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。gopher协议是一个互联网上使用的分布型的文件搜集获。原创 2023-12-05 15:04:14 · 126 阅读 · 0 评论 -
ssrf介绍、相关php函数及demo演示
回显延时DNS请求。原创 2023-12-04 14:19:38 · 88 阅读 · 0 评论 -
session序列化相关问题及例题、以及phar反序列化的讲解
PHP Session 序列化及反序列化Phar反序列化原创 2023-11-29 10:57:28 · 49 阅读 · 0 评论 -
序列化的一些注意点、php bug 72663及对应例题讲解
注意点PHP Bug 72663原创 2023-11-26 14:35:32 · 53 阅读 · 0 评论 -
反序列化的基本概念、魔术方法及相关例题讲解
反序列化系列相关函数 (代码注入)序列化理解魔术方法原创 2023-11-25 15:48:04 · 48 阅读 · 0 评论 -
无数字字母的命令执行及相关例题
无字母数字。原创 2023-11-24 09:39:37 · 74 阅读 · 0 评论 -
5位、4位可控字符下的任意命令执行
原创 2023-11-23 08:11:28 · 212 阅读 · 0 评论 -
15位、7位可控字符下的任意命令执行
可控字符串 长度受限情况下 Getshell原创 2023-11-22 12:50:54 · 77 阅读 · 0 评论 -
命令执行无回显的判断方法及dnslog相关例题的讲解
命令无回显的情况。原创 2023-11-21 09:00:41 · 303 阅读 · 0 评论 -
命令执行相关函数及各类命令执行绕过技巧
相关函数 (命令注入)命令执行的绕过原创 2023-11-19 16:47:43 · 97 阅读 · 0 评论 -
代码执行相关函数以及简单例题
代码/命令 执行系列相关函数 (代码注入)原创 2023-11-18 08:03:08 · 168 阅读 · 0 评论 -
文件包含_具体场景、zip、php相关问题
具体场景—上传可控的文件具体场景—远程文件包含具体场景—伪协议原创 2023-11-17 14:08:15 · 129 阅读 · 0 评论 -
文件包含_常见文件包含情况
文件包含系列相关函数分类实践包含实现的场景原创 2023-11-16 15:16:12 · 174 阅读 · 0 评论 -
文件上传_白名单、内容校验、竞争上传
服务端校验—后缀名白名单校验服务端校验—文件内容头校验竞争上传原创 2023-11-15 21:17:53 · 70 阅读 · 0 评论 -
文件上传js、mime、黑名单校验以及相关例题讲解
上传就是将信息从个人计算机(本地计算机)传送至中央计算机(远程计算机)系统上,让网络上的人都能看到。将制作好的网页、文字、图片、视频等通过Web或者Ftp传送至互联网上的服务器系统,这一过程称为上传。“上传” (“上载”)的反义词是“下载”。原创 2023-11-14 17:43:33 · 84 阅读 · 0 评论 -
约束条件的安全测试_报错注入
约束条件的安全测试_报错注入基于约束的SQL攻击报错注入原创 2023-11-13 17:07:22 · 56 阅读 · 0 评论 -
desc相关注入
牛客网学习笔记---desc相关注入原创 2023-11-12 11:06:20 · 111 阅读 · 0 评论 -
order by的注入与Insert ,update和delete注入
order by的注入Insert ,update和delete注入原创 2023-11-11 15:47:08 · 106 阅读 · 0 评论 -
bool型的盲注
bool型的盲注原创 2023-11-10 19:00:41 · 125 阅读 · 0 评论 -
基于时间的盲注
基于时间的盲注。原创 2023-11-09 09:06:57 · 156 阅读 · 0 评论 -
宽字节注入
URL转码addslashes函数:原创 2023-11-08 09:14:42 · 35 阅读 · 0 评论 -
CTF简介
Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(1)MISC (杂项)原创 2023-11-07 17:38:51 · 74 阅读 · 0 评论