Web安全
文章平均质量分 94
见标题
__Hikki__
这个作者很懒,什么都没留下…
展开
-
IIS6.0相关漏洞复现
IIS6的靶场练习,包含IIS PUT写权限漏洞、IIS6 文件名解析漏洞、IIS6 目录解析漏洞的复现。原创 2022-08-30 15:24:27 · 2180 阅读 · 3 评论 -
同源策略与跨域请求
XSS与CSRF的基础 —— 同源策略的学习原创 2022-07-05 08:51:00 · 481 阅读 · 0 评论 -
从0开始的LDAP注入
LDAP注入 从环境配置到入门实践原创 2022-06-27 19:52:17 · 2462 阅读 · 0 评论 -
数据库内置表的研究,写shell与hash破解
Mysql与SQlite内置表的学习,写shell的手法以及利用hashcat破解数据库用户密码原创 2022-05-12 22:01:05 · 629 阅读 · 0 评论 -
一天学完SQLite数据库与其注入方式
一天学完sqlite并掌握其注入方式的学习笔记 适合掌握mysql基础的读者看着玩玩原创 2022-05-11 21:24:05 · 1292 阅读 · 0 评论 -
LNMP环境搭建+ Linux系统加固报告
LNMP环境手动搭建 PHP数据库相关扩展配置 Linux系统加固原创 2022-05-09 23:02:19 · 462 阅读 · 0 评论 -
web安全笔记 - 文件上传漏洞绕过姿势
一、文件上传漏洞介绍文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器文件上传漏洞的必备条件:文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看上传文件可以被访问:可以通过文件的路径访问到改文件上传文件可以被解析:访问该文件时,不原创 2021-09-11 16:40:45 · 1117 阅读 · 1 评论