CTF基础
kkzz1x
真.新手起步
Java + CPP + Rust(新人),计算机科学热爱者
展开
-
PHPvol1常见函数[转载]
1.if(eregi(“hackerDJ”,$_GET[id])) { //eregi字符串对比echo(“not allowed!”);exit();2.isset 判断变量是否定义过3.比较符a==a==a==b 松散比较=== 完全等于= 大于等于!= 如果类型转换后a不等于a不等于a不等于b,Ture!== 不完全等于...转载 2020-04-19 23:23:46 · 247 阅读 · 0 评论 -
暴力破解Burte Force
形成原因:网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施,如不安全的验证码,或者使用token防御暴力破解测试方法:1.抓取登录数据包,观察验证元素和response响应信息,判断2.字典优化如果是管理后台,可以尝试管理员为admin/administrator/root结合密码字典进行爆破用的靶机:pikachuBp intruder模块之前只用过sniper-_...原创 2020-04-09 14:49:08 · 397 阅读 · 0 评论 -
文件上传upload-labs1-2
基本概念MIME类型绕过绕过黑名单Windows server特性黑名单不全服务端检测绕过getimagesize(),exif_imagetype()类型验证文件幻数检测解析漏洞原创 2020-03-07 21:59:16 · 339 阅读 · 0 评论 -
最近的一些整理(临时)
1.web安全之文件上传漏洞攻击与防范方法2.一句话木马和中国菜刀的结合拿webshell3.文件上传 + 一句话木马原理 + 菜刀的简单使用4.SQL注入初级5.文件上传漏洞...原创 2020-02-13 21:12:11 · 155 阅读 · 0 评论