CTFHUB技能树学习
文章平均质量分 76
火火火与霍霍
这个作者很懒,什么都没留下…
展开
-
ssrf学习一
ctfhub ssrf学习一 内网访问 开启题目,打开网页,直接根据题目意思在url后面加127.0.0.1/flag.php 得到flag 伪协议读取文件 打开连接,根据题目意思,在url后接file:///var/www/html/ file:///是伪协议,伪协议种类有 file:/// dict:// sftp:// ldap:// tftp:// gopher:// 其他种类的伪协议也需要学习 后面的var/www/html是网站的基本目录, 访问完后请求包中发现flag 端口扫描原创 2021-08-01 13:45:05 · 112 阅读 · 0 评论 -
文件上传漏洞
文件上传 原理: 如果一个网站有文件上传,我们向该网站上传一个木马文件,如php文件。当我们通过相应的目录访问到该文件时,php文件内的代码发生了运行,这就是文件上传漏洞。 通过文件上传漏洞,我们可以写一个木马php文件 <php? eval(_POST['a']);?> 通过中国蚁剑连接到对应的文件上传目录,我们就可以连接到对应的url了,从而获取url里其他目录的文件 蚁剑的使用方法简单不加以说明 当然,当我们进行文件上传时,客户端或者是服务端不会让我们直接上传.php木马文件,会对前原创 2021-07-13 20:04:02 · 260 阅读 · 1 评论 -
sql注入相关原理
sql注入原理基础(入门) sql内重要的表(sql注入基石) 在Mysql 5.0以上版本,定义了information_schema数据库,用来存储数据库元信息。 其中schemata表中:schema_name用来存储数据库名. tables表中:table_schema和table_name分别用来存储数据库名和表名。 columns表中:table_schema(数据库名),table_name(表名),column_name(字段名) sql注入就是在注入点(可以理解为应该输入数原创 2021-07-10 20:57:10 · 116 阅读 · 0 评论