- 博客(12)
- 收藏
- 关注
RSS订阅原创 【无标题】
2.直接包含敏感文件鉴别题目所用服务器:404界面随便找⼀个不存在的⻚⾯显示出404之后,就可以看到服务器的类型右键检查抓包:点击 network 之后刷新一下2.1 包含日志文件nginx服务器下日志文件的路径:/var/log/nginx/access.log/var/log/nginx/error.logapache服务器下的日志文件路径:/etc/httpd/logs/access_log 或者/var/log/httpd/access_log/
2022-02-17 20:52:40
961
原创 【无标题】
14.无数字字符绕过1.构造POST数据包通过构造数据包,向⽬标服务器发送⽂件,⽂件已被保存到tmp⽬录下再根据保存的⽂件名的特性(最后⼀个字⺟为⼤写),筛选⽂件,利⽤ . 执⾏。【请求数据包的结构:第一部分:请求行(数据包中的一行内容)请求行包括三部分:请求方式(get/post)请求资源路径(端口号之后的内容,比如/appname/servlet)协议的类型和版本第二部分:若干消息头(消息头是由w3c定义的一些有特殊含义的键值对)消息头的样式,比如:content-typ
2022-02-13 20:10:54
322
原创 【无标题】
14.无数字字符绕过1.构造POST数据包通过构造数据包,向⽬标服务器发送⽂件,⽂件已被保存到tmp⽬录下再根据保存的⽂件名的特性(最后⼀个字⺟为⼤写),筛选⽂件,利⽤ . 执⾏。【请求数据包的结构:第一部分:请求行(数据包中的一行内容)请求行包括三部分:请求方式(get/post) 请求资源路径(端口号之后的内容,比如/appname/servlet) 协议的类型和版本第二部分:若干消息头(消息头是由w3c定义的一些有特殊含义的键值对)消息头的样式,比如:content-
2022-02-11 19:53:51
3037
原创 【无标题】
13.open_basedir()绕过1,open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。2,注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是 可以访问的。3,所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成: ,"open_basedir =.
2022-02-09 20:57:02
250
原创 【无标题】
8.扫描目录(补)print_r扫描目录c=print_r(scandir('.')); #查看当前目录c=print_r(scandir('/')); #查看根目录c=print_r(glob('*')); #查看当前目录c=print_r(glob('/*')); #查看根目录var_dump扫描目录c=var_dump(scandir('.')); #查看当前目录c=var_dump(scandir('/')); #查看根目录c=var_dump(glob(
2022-02-08 20:20:02
998
原创 常见的绕过姿势(续)
8.扫描目录:print_r扫描⽬录 c=print_r(scandir('.'));#查看当前目录 c=print_r(scandir('/'));#查看根目录 c=print_r(glob('*'));#查看当前目录 c=print_r(glob('/*'));#查看根目录var_dump扫描⽬录 c=var_dump(scandir('.'));#查看当前目录 c=var_dump(scandir('/'));#查看根目录 c=var_dump(glob('*'));#查看当
2022-01-25 18:40:17
1356
原创 【无标题】
2.7 常⻅的绕过姿势:1.常用符号:命令连接符:Windows和Linux都⽀持:【|】 【||】 【&】 【&&】cmd1 | cmd2 只执行cmd2 cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行 cmd1 & cmd2 先执行cmd1,不管是否成功,都会执行cmd2 cmd1 && cmd2 先执行cmd1,只有cmd1执行成功后才执行cmd2,否则不执行cmd2Linux特有:【...
2022-01-23 20:53:04
732
原创 web-命令执行
2.2 rce中常用的包含文件函数include highlight_file1)highlight_file函数 (别名:show_source)对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮;当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息! highlight_file(string $filename, bool $return = false): mixed(highlight_file(filename,return))...
2022-01-21 20:36:19
665
原创 二.命令执行
2.1常⽤的php代码执⾏函数1.eval这个函数的作用就是把一段字符串当作PHP语句来执行 eval函数的参数的字符串末尾一定要有分号,在最后还要另加一个分号(这个分号是php限制) 注意单引号,双引号和反斜杠的运用。如果参数中带有变量时,并且变量有赋值操作的话,变量前的$符号钱一定要有\来转义。如果没有赋值操作可以不需要。例如:没有赋值操作: $a=100; eval("echo$a;"...
2022-01-19 20:29:39
207
原创 web 1
1.4 收集域名信息(域名DNS服务器信息、注册⼈联系信息)1.whois查询 查询内容:收集⽹络注册信息、注册的域名、IP地址 收集注册⼈姓名、邮箱、电话、地址等(可通过⼤量的 搜索引擎与社交网站得到域名所有⼈的很多信息) 查询工具:站⻓之家 http://whois.chinaz.com/ Virus Total https://www.virustotal.com/gui...
2022-01-18 20:34:04
1070
原创 Web 1
一、信息收集1.1 查看源代码1) 多注意源代码中的注释(<!-->)2) 注意源代码中一些奇怪的路径链接(比如网站后台目录,编辑器) 可以根据文件路径找到相关的编辑器3 查看源代码的方式: a) 右键查看源代码 b) F12打开开发者⼯具 c) Ctrl+U 查看 d)Burp 抓包查看 e) 从js代码中获取flag ( js:javascript的简称,是一种脚本语言,不需要进行编译,经常用在w...
2022-01-17 20:55:33
498
原创 php 学习
<?phpecho 123;//输出$a="123";echo $a;die;终止运行$a=1;//自定义函数function cs(){$a=2;}cs();echo $a;//输出1;$a=1;function cs(){global $a;//把a变成全局变量 GLOBALS['a']=2;//超全局变量$a=2;}cs();echo $a;//输出2;define("xdw",666);//定义常量echo xdw;//大小写...
2021-10-02 09:58:20
112
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人