![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
作业
网络肝神
这个作者很懒,什么都没留下…
展开
-
代码审计之常见危险函数和特殊函数
一.PHP代码执行函数mixed eval(string $code)把字符串当作代码执行bool assert(mixed $assertion)断言,调试函数,把字符串当作代码执行mixed preg_replace( mixed$ pattern, mixed $ replacement, mixed $ subject)/e修正符使preg_replace()将re...原创 2019-07-20 23:40:56 · 457 阅读 · 0 评论 -
代码审计之常见的ini配置
一.配置文件一般配置文件php【版本号】.iniuser.ini二.变量相关全局变量register_globals=off/on在新的版本已经移除,存在安全问题。若存在, 一般是关闭的。短标签short_open_tag = off/on三.安全模式安全模式safe_mode = off/on禁用类/函数disable_...原创 2019-07-20 22:44:25 · 145 阅读 · 0 评论 -
审计方法与步骤
审计方法与步骤一.代码审计准备代码审计是有套路的,因此我们应作如下准备,使我们接下来的工作更简单。(1)获得源码大多数PHP程序是开源的,找到官网下载最新的源码包就好。(2)安装网站在代码审计中,观察法往往得不到高的效率,因此,我们一般选择自己搭建网站,来达到一边审计一边调试的目的。二.了解网站结构(1)入口文件入口文件一般为index.php、admin.php。其中ind...翻译 2019-06-20 14:39:17 · 345 阅读 · 0 评论 -
CSRF
get型csrf作为客户,模拟登陆使用小黑给的url没错,信息已经被更改csrfpostpost型无法使用url的形式来改写用户的地址,所以我们需要搭建一个自己的站点,利用表单对目标站点发送post请求,进而实现更改。话不多说,附上源码 需要自己设定value的值,然后将window。onload的functiondocument.getElementById(“postsubm...原创 2019-05-05 18:50:15 · 111 阅读 · 0 评论 -
xss型漏洞(作业)
XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行,其可向前端页面注入恶意代码。反射型XSS 反射型XSS恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。PS:当我们精心构造了一个payload例如"http://localhost/pikachu/vul/xss/xss_reflected_g...翻译 2019-04-21 18:32:24 · 262 阅读 · 1 评论 -
盲注的练习(作业)
基于boolean的盲注第一步 测试payload:’ and 1=1#(页面不变) | ’ and 1=2#(页面变化)说明存在sql漏洞.第二步 盲注爆表:payload:’ and ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1)...原创 2019-04-08 08:19:07 · 300 阅读 · 0 评论 -
SQL手注练习(作业)
Sql语句:select database(); //获取数据库名称select user();//获取用户名select version(); //获取版本基于union的信息获取union联合查询:通过联合查询来寻找指定数据notice:union联合查询需要与select字段相同。语法:select * username,password from users where i...转载 2019-03-31 23:37:37 · 292 阅读 · 0 评论 -
重现皮卡丘课程的实验过程(作业)
实验一 基于表单的暴力破解先对表单进行抓包,并发送至测试器因为其账号密码都不知道,所以我们需要用到的攻击手段为集束炸弹为了提高破解速度,我将线程调到了15,这里我要说一下,线程默认为5,这个虽然稳定,但是破解实在是太慢了,笔者实在是等不起,线程15是我目前感觉比较稳定并且能得到一定程度的速度提升。如果大于15,有可能或出现多种长度的值,有兴趣可以将线程该为999(最大值)试试//坏笑破...原创 2019-03-17 20:46:44 · 285 阅读 · 1 评论 -
初步熟悉掌握使用burpsuit(作业)
burpsuite暴力破解burpsuite是黑客攻击网站的工具集成软件。最为简单的就是对账号密码的暴力破解,burpsuite暴力破解功能分为四类(1)狙击手(sniper) (2)破城锤(Brttering ram)(3)音叉(Pitchfork)(4)集束炸弹(Clusterbomb),其中最为常用的是狙击手和集束炸弹,狙击手是已知账号密码其中一个,对另一个进行准确的暴力破解。集束炸弹是在...原创 2019-03-17 18:44:27 · 718 阅读 · 0 评论 -
SQL注入原理(预习作业)转载学习内容
Sql注入原理程序员在web开发时,没有过滤敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,不择手段,达成目的,或者通过系统报错,返回对自己有用的信息。Sql注入环境需要用到的工具有:apache,mysql,php ,这几个组件可以单独下载安装,不过安装配置过程较为繁琐,还是建议新手直接从网上下载phpstudy ,一个绿色程序,包含上述三个组件,傻瓜化操作...转载 2019-03-17 15:41:01 · 567 阅读 · 0 评论 -
XDebug的配置和使用
XDebug的配置和使用XDebug是一个开放源代码的PHP程序调试器(即一个Debug工具)可以用来跟踪,调试和分析PHP程序的运行状况,功能强大的神器,对审计有非常大的帮助。...原创 2019-07-26 14:58:38 · 205 阅读 · 0 评论