CTF基础
kkzz1x
真.新手起步
Java + CPP + Rust(新人),计算机科学热爱者
展开
-
PHPvol1常见函数[转载]
1.if(eregi(“hackerDJ”,$_GET[id])) { //eregi字符串对比 echo(“not allowed!”); exit(); 2.isset 判断变量是否定义过 3.比较符 a==a==a==b 松散比较 === 完全等于 = 大于等于 != 如果类型转换后a不等于a不等于a不等于b,Ture !== 不完全等于...转载 2020-04-19 23:23:46 · 225 阅读 · 0 评论 -
暴力破解Burte Force
形成原因:网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施,如不安全的验证码,或者使用token防御暴力破解 测试方法:1.抓取登录数据包,观察验证元素和response响应信息,判断 2.字典优化 如果是管理后台,可以尝试管理员为admin/administrator/root结合密码字典进行爆破 用的靶机:pikachu Bp intruder模块 之前只用过sniper-_...原创 2020-04-09 14:49:08 · 364 阅读 · 0 评论 -
文件上传upload-labs1-2
基本概念 MIME类型绕过 绕过黑名单 Windows server特性 黑名单不全 服务端检测绕过 getimagesize(),exif_imagetype()类型验证 文件幻数检测 解析漏洞原创 2020-03-07 21:59:16 · 225 阅读 · 0 评论 -
最近的一些整理(临时)
1.web安全之文件上传漏洞攻击与防范方法 2.一句话木马和中国菜刀的结合拿webshell 3.文件上传 + 一句话木马原理 + 菜刀的简单使用 4.SQL注入初级 5.文件上传漏洞 ...原创 2020-02-13 21:12:11 · 136 阅读 · 0 评论