web安全
文章平均质量分 65
小镇航海家
今天不学习,明天就是小垃圾
展开
-
Apache ActiveMQ RCE漏洞复现
Apache ActiveMQ RCE漏洞复现原创 2024-01-10 14:37:54 · 827 阅读 · 0 评论 -
sqltest
第一个字符的ascii码为102。依此类推,找到全部的ascii码。大佬写的分析过程,太强了。原创 2022-11-28 13:50:41 · 229 阅读 · 0 评论 -
php伪协议总结
PHP伪协议,也是php支持的协议和封装协议php:// 访问各个输入输出流file:// 访问本地文件系统data:// 获取数据(RFC 2397)zip:// 获取压缩流phar:// PHP归档http:// 访问网址zilb:// 压缩流ftp:// 访问ftpglob:// 查找匹配的文件路径模式ogg:// 音频流expect:// 处理交互式的流主要协议适用场景要求。原创 2022-11-22 09:57:51 · 1533 阅读 · 0 评论 -
选择题笔记
选择题原创 2022-11-20 13:30:34 · 64 阅读 · 0 评论 -
sqli通关笔记
增加数据删除数据删数据delete from 表名;delete from 表名 where id=1;删结构drop database 数据库名;//删除数据库drop table 表名;//删除表alter table 表名 drop column 列名;eg:修改数据修改所有:update 表名 set 列名=‘新的值,非数字加单引号’;带条件的修改:update 表名 set 列名=‘新的值,非数字加单引号’ where id=6;eg:HTTP 头部详解。原创 2022-11-15 14:28:16 · 290 阅读 · 0 评论 -
PHP的序列化和反序列化
PHP程序执行结束以后会将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这时候就可以通过序列化和反序列化保存程序中的对象,给其他程序使用。php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)PHP用序列化和反序列化函数达到序列化和反序列化的目的。...原创 2022-08-17 09:32:26 · 538 阅读 · 0 评论 -
简单的bossplayerCTF
bossplayerCTF靶机渗透测试实验0x01、扫描靶机,确定靶机ip0x02、扫描靶机的端口0x03、发现了22端口和80端口,访问80端口一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心!网址:sudocuong.com查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php原创 2021-07-07 18:36:05 · 269 阅读 · 1 评论 -
RSA加密
RSA加密0x01、RSA算法的起源和简介出自百度百科1、起源:RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。2、简介:RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认原创 2020-07-27 10:16:00 · 599 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞0x01、文件上传漏洞概述1、form表单中属性enctype的值<form action="up.php" method="post" enctype="multipart/form-data">值描述application/x-www-form-urlencoded默认值,在发送前对所有字符进行编码(将空格转换为“+”,特殊符号转换为ASCII HEX值)multipart/form-data不对字符编码,当使用有文件上传控件的表单原创 2020-07-25 19:27:53 · 400 阅读 · 0 评论 -
SQL注入笔记
SQL注入笔记0x01、MySQL基础默认的数据库有:information_schema :是一个信息数据库,它保存着关于MySQL服务器所维护的所有其他数据库的信息。(如数据库名,数据库的表,表栏的数据类型与访问权 限等。)mysql:mysql的核心数据库,类似于sql server中的master表,主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息performance_schema:主要用于收集数据库服务器性能参数test: 这个是安装时候创建的一个测原创 2020-07-25 19:21:15 · 336 阅读 · 0 评论