- 博客(5)
- 收藏
- 关注
原创 BugKu——闪电十六鞭
打开题目链接是一段php代码,应该是代码审计问题,首先分析源码目标是输出flag变量,所以flag就在flag变量里面输出条件有三个flag变量长度等于$exam的长度,长度为49flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ;eval($_GET[‘flag’]) === sha1($flag)前面两个条件好绕过,就是第三
2022-03-08 23:10:08 593
原创 web进阶——SSRF
SSRF·SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。·SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。常见攻击方式·file协议读取内网文件,file:///你想要得到东西的绝对路径,如
2022-03-08 18:09:22 4039
原创 web入门——信息泄露
1.敏感目录泄露1.1 git泄露1.2 SVN泄露1.3 HG泄露2.敏感文件备份2.1 gedit文件备份2.2 vim文件备份3.Banner识别
2022-03-07 22:16:17 1113
原创 2.基础入门——数据包扩展
HTTPS/HTTP数据包#Request 请求数据包#Proxy 代理服务器#Response 返回数据包常用的工具如Burp Suite可以起到代理的作用,可以查看、拦截、修改请求和返回的数据包。按F12,选择“Network”,刷新一下可以看见访问当前网站加载了什么,查看数据包的格式。HTTPS/HTTP区别HTTPS具有加密,需要证书,在访问速度上HTTPS要慢。HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。HTTP协议运行在TCP之上
2022-03-05 23:56:24 125
原创 1.基础入门——基础概念
域名什么是域名?又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址。什么是二级域名多级域名?域名发现对于安全测试意义?进行渗透测试时,其主站域名找不到漏洞..
2022-03-05 22:47:54 3408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人