[文件上传]渗透学习日记day19

已于 2022-02-15 15:14:49 修改
阅读量879 收藏
点赞数
分类专栏: # 打卡学习记录 文章标签: web安全 安全
于 2022-02-14 17:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44836237/article/details/122883039
版权

这里补充一下过waf的知识

结合之前学习的过安全狗,看了许少的模拟面试的回答

1.内联注释 第一种类/*! 第二种/*!加数字,如果大于(还是小于)mysql的版本号,这里注释的语句就还可以用

2.跑关键字字典,然后跑关键字组合

3.参数污染,假注释

文件上传:


1.前端校验的话可以直接通过burp改包,先上传他限定的格式,然后改包成我们想写的后缀
2.content-type,也是通过burp改包,content-type这种是根据我们上传的不同内容type类型会有所变化,但是同样可以在burp中修改成它规定的格式

黑名单检测:把不允许上传的后缀写在数组中进行匹配

绕过

upload-labs中出现的方法

在后缀后面加. .(点空格点)

在后缀后面双写::$DATA

.htaceess文件攻击

.htaccess文件作为局部变量作用文件成功作用的两个条件

1.Allow Override All

2.LoadMoudule rewrite_module modules/mod_rewrite.so#rewrite模块为开启状态

如果不知道上面模块在哪个配置文件,可以用phpstorm打开phpstudy文件全局搜索(ctrl+shift+F)

 实现方法

新建一个.htaccess命名文件,再在文件添加

<FilesMatch "一个命名">

SetHandler application/x-httpd-php

</FilesMatch>

再在该路径下新建一个上面命名的.txt文本,里面加入php的代码即可解析成功

补充一个链接: 

​​​​​​​.htaccess文件解析漏洞详解

XiXioo1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习JavaEE的day19
03-04
在“学习JavaEE的day19”这个主题中,我们主要关注的是Java企业级应用开发的相关内容。JavaEE,全称Java Platform, Enterprise Edition,是一个用于构建和部署企业级Web应用程序的标准框架。它包含了多种服务、APIs...
.htaccess文件攻击
weixin_47306547的博客
09-08 830
.htaccess文件攻击即结合黑名单攻击服务器的 .hatccess文件。 通过move_uploaded_file函数把自己写的 .htaccess文件覆盖掉服务器上的这样就可以解析定义名单了。 .htaccess文件用处:通过 .htaccess文件调用php解析器取解析一个文件名中包含 “XXX” 字符串(自定义字符串)的任意文件,无论你的文件名是什么样子,只要包含定义的字符串(“XXX”),的都可以被以php的方式解析。 .htaccess文件内容: <FilesMatch .
Python实现将通信达.day文件读取为DataFrame
09-19
本文将详细讲解如何使用Python将通信达(通达信)的.day文件读取并转换为DataFrame,这是一种非常实用的数据处理技术,尤其对于金融市场的数据分析师来说。通达信.day文件通常存储着股票或其他金融产品的每日交易...
day3_php审计学习day1_
10-01
在PHP审计学习的第一天,我们将深入探讨PHP编程的基础知识,为后续更高级的主题打下坚实的基础。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,特别适合于Web开发,可嵌入到HTML中使用。这篇学习日志...
mybatis框架-学习笔记Day01.rar
03-26
本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记...
崔希凡JavaWeb视频教程_day19-资料源码
07-13
在本节"崔希凡JavaWeb视频教程_day19-资料源码"中,我们将深入学习JavaWeb开发的关键概念和技术。崔希凡是一位知名的IT讲师,他的教程通常以通俗易懂的方式讲解复杂的技术主题,因此这个系列对于初学者和有一定经验...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 192
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
Fortinet_CHINA的博客
07-19 683
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 442
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配置。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 524
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 665
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 492
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 609
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。
如何保护你的网络安全
m0_70655343的博客
07-15 701
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
浅谈网络安全防守:从被动应对到主动管理的转变
看着博客敲代码
07-15 573
在当今的数字时代,网络安全已成为企业生存和发展的重要基石。然而,当企业的网络安全体系面临着诸如资产不清、互联网应用管理混乱、边界防火墙策略失效、长期未修复的漏洞、普遍存在的弱口令以及员工安全意识薄弱等问题时,传统的防守策略往往显得捉襟见肘。
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 258
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
网络安全——防御(防火墙)带宽以及双机热备实验
Nirvana92的博客
07-15 707
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
企业在实施网络安全等级保护时需要采取哪些技术措施?
gmqqcsdn的博客
07-19 407
这些措施有助于企业构建多层次的安全防护体系,有效抵御内外部的网络安全威胁,保护企业的信息资产安全。:建立网络安全审计和检测机制,对网络系统的安全策略、安全配置、安全事件等进行全面审计和检测。:建立网络安全事件处置机制,对网络安全事件进行及时响应和处理,减少安全事件对网络系统的影响。:建立网络入侵检测和防御系统,实时监测和识别网络攻击行为,并采取相应的措施进行防范和反击。:采取适当的隔离措施,确保不同安全等级的网络之间的安全隔离和访问控制。:定期更新系统和应用程序的安全补丁,以修补已知漏洞,减少安全风险。
网络安全-网络安全及其防护措施4
LS_Ai的博客
07-15 935
网络故障排除是检测、诊断和解决网络问题的过程。通过系统的方法,确保网络的稳定性和可用性,减少故障对业务的影响。有效的网络故障排除可以减少停机时间,提高网络的可靠性和性能,确保业务的连续性。网络监控是持续监控网络设备和流量,收集和分析性能数据的过程。通过实时监控,可以及时发现和解决网络问题,确保网络的高可用性和稳定性。负载均衡是一种通过分配网络流量或计算任务到多个服务器或设备的方法,以提高系统的性能和可靠性。负载均衡器可以在不同的服务器之间均匀分配负载,避免单点故障,提高系统的可用性和响应速度。
通达信day文件转换为csv文件
07-06
通达信是一款常用的股票分析软件,其保存的日线数据文件格式为day文件。而csv文件是一种常见的数据文件格式,可以在不同的软件和工具之间交换和共享数据。 将通达信的day文件转换为csv文件可以通过以下步骤完成: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值