- 博客(9)
- 资源 (2)
- 收藏
- 关注
RSS订阅
1原创 2022_羊城杯(部分web)
?php}}{}else{}这题可以利用session文件包含来解,与2021年第五空间的EasyCleanup类似。贴个脚本:import ioimport syshost = ''?>"},)蚁剑连接:/tem/sess_aa连接到后发现没有权限读取flag,需要提权。蚁剑打开终端发现无法执行命令后来发现tem目录下的执行命令后就会被删除,所以需要自己创一个后门再连接获取flag。
2022-09-05 23:36:35
1242
原创 laravel5.8反序列化漏洞(详细)
#laravel5.8反序列化漏洞添加反序列化入口点添加路由在routes/web.php中添加一条路由,这样就可以配合控制器传参了在http://127.0.0.1/la5.8/public/unserialize?c中传参了Route::get("/unserialize","\App\Http\Controllers\DemoController@unserialize");添加控制器在app/http/controllers目录下创建控制器,即添加一个为unController.php
2022-03-18 20:16:54
4393
原创 typecho反序列化漏洞(详细过程)
typecho反序列化菜鸡的第一条链子,酌情参考搭建环境利用phpstudy+phpstrom搭建环境调试(注意php版本大于5.4)开始漏洞起始点前提:get方法传?finish=1,refer=http://127.0.0.1 若不设置的话exit,程序结束 详细看install.php前面部分的代码<?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho
2022-03-13 10:13:00
1757
原创 JWT相关知识总结
JWT(json web token)定义 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。session认证与token认证的区别sessi
2022-02-14 18:09:28
109
原创 sql注入详细总结
SQL注入详细总结注:菜鸡笔记,酌情参考,欢迎指正SQL注入原理当对用户传入数据过滤不严格时,用户可在 Web表单递交 或 输入域名或 `页面请求处提交查询的SQL语句,将这些查询语句传递给后端数据执行,从而引发实际执行的语句与预期执行的语句不同,导致数据库原有的信息泄露,篡改,甚至删除。sql关键字information_schema.tables 存放表名和库名的对应information_schema.columns 存放字段名和表名的对应注: information_schema.
2022-02-13 14:23:23
2322
原创 文件上传漏洞总结
文件上传漏洞总结目录文件上传漏洞总结原理危害webshell(网页木马文件)大马小马图片马前端验证(客户端javascript验证)前端验证绕过后端验证(服务端验证)服务端MIME类型验证(文件内容类型检测)服务端文件内容验证-文件头服务端文件扩展名验证常用.htaccess.user.ini常见一句话写法原理在开发时没有对用户上传的文件进行严格的检测,过滤,导致用户可以上传可执行脚本文件(恶意文件),导致可以执行服务端
2022-02-12 15:08:44
3217
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人