- 博客(27)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞第十六关十七关
然后将第一步的合成好的GIF图片使用010 Editor 工具打开,并且把第二步上传完的图片,到upload目录下寻找,将上传完成后已经被二次渲染后的图片,也使用010 Editor工具打开。并且对比, 寻找蓝色部分没有被排列重组的地方。上传之后再在服务器上下载下来,然后使用010editor进行比较,哪些内容没有被混淆,我们就可以把木马写在没有被混淆的内容里。在二次渲染后8828.gif图片中加入代码。然后直接文件包含,包含图片内的php代码。首先copy命令生成图片码。首先copy命令生成图片码。
2023-09-10 18:36:25
82
原创 sqli-labs less-01:
5.输入http://127.0.0.1/sqli-labs-master/Less-1/?6.输入http://127.0.0.1/sqli-labs-master/Less-1/?7.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,concat_ws(‘~’,username,password) from security.users limit 1,1–+查看一个账号和密码以“~”隔开。limit 0,1;
2023-09-07 14:02:12
77
原创 复现XSS漏洞
在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。攻击者可以利用这个漏洞进行各种恶意活动,如盗取用户的Cookie、劫持会话等。在实际开发中,开发人员应该始终对用户输入进行充分的验证、过滤和转义,以防止XSS等安全漏洞的出现。在修复版中,我们使用了escapeHtml函数对用户输入进行HTML转义,将特殊字符(如<和>)转换为对应的HTML实体。在这个示例中,用户输入的内容将被显示在页面上。然而,由于没有对用户输入进行过滤和转义,攻击者可以注入恶意脚本。这就是一个简单的反射型XSS漏洞。
2023-09-04 11:29:53
143
原创 Wireshark流量分析例题
首先我们要知道php一句话木马一般都是POST请求所以我们直接过滤POST请求,发现这个IP请求了一个名为kkkaaa.php的php文件,很可疑正常文件不会以此命名的, 打开数据包看一下,发现了这个字段。解码后发现执行了dirname函数,目的是查看当前路径下的文件或目录,类似linux下的ls命令。没有头绪的话来分析下过滤出来的这几个包,其他参数都一样,重要的是Length这个字段。时间的话,ctrl+f,选择分组详情,选择字符串,搜索time字符串,时间就出来了。
2023-09-01 14:31:44
108
原创 vscode远程调试PHP代码
在php代码上打上断点后点击开始运行,浏览器访问后,回到vscode,成功进入断点,接下来就可以调试了。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容。进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。xdebug官方网址:https://xdebug.org/wizard。去xdebug官方,复制自己的phpinfo源码到方框里。分析完成后,会有教程教你如何安装和编译xdebug。然后进入你下载PHP时自带的php.ini。
2023-08-22 18:06:18
282
1
原创 通过LD_PRELOAD绕过disable_functions
LD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。我们可以重写程序运行过程中所调用的函数并将其编译为动态链接库文件,然后通过我们对环境变量的控制来让程序优先加载这里的恶意的动态链接库,进而实现我们在动态链接库中所写的恶意函数。
2023-08-22 17:52:30
37
原创 构造不包含字母和数字的webshell
在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。我们都知道,PHP是弱类型的语言,也就是说在PHP中我们可以不预先声明变量的类型,而直接声明一个变量并进行初始化或赋值操作。正是由于PHP弱类型的这个特点,我们对PHP的变类型进行隐式的转换,并利用这个特点进行一些非常规的操作。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!
2023-08-19 18:06:55
59
原创 docker复现Nginx错误配置漏洞
如果在外层配置的一些选项,是可以被继承到内层的。但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录。但这里的继承也有一些特性,比如add_header,子块中配置后将会覆盖父块中的add_header添加的所有HTTP头,造成一些安全隐患。此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。
2023-08-11 20:48:06
194
1
原创 awk知识点整理
awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。awk有很多内建的功能,比如数组、函数等,这是它和C语言的相同之处,灵活性是awk最大的优势。自定义变量( 区分字符大小写)① 先定义变量,后执行动作print② 在执行动作print后定义变量(2)在program 中直接定义。
2023-08-07 10:41:04
65
1
原创 原型链污染
在Javascript中可以通过example.a.b或example.a[“b”]来对数组进行访问,example.a访问的是example对象下的a对象的b,而example.a[“b”]则是访问example对象下的a数组的下标为b的值。”: {b: 2}})中,__proto__已经代表o2的原型了,此时遍历o2的所有键名,你拿到的是[a, b],__proto__并不是一个key,自然也不会修改Object的原型。那么,如果我们修改了foo.__proto__中的值,是不是就可以修改Foo类呢?
2023-08-04 10:40:20
43
1
原创 安全高级课笔记整理
微任务是指在当前任务执行结束后立即执行的任务,它可以看作是在当前任务的“尾巴”添加的任务。JavaScript 引擎会先执行当前任务中的所有微任务,然后再执行宏任务队列中的第一个任务。箭头函数中的this是定义函数时绑定的,而不是在执行函数时绑定。若箭头函数在函数、类等有执行上下文的环境中,则this指向当前函数、类。显示函数绑定,在 JavaScript 中函数也是对象,对象则有方法,apply 和 call 就是函数对象的方法。2.构造函数,构造函数就是一个普通的函数,但具有自己的特征和用法。
2023-07-27 19:53:47
37
1
原创 HTML字符编码
是Unicode的实现方式之一,,使用1~4个子接表示一个符号,根据不同的符号而变化字节的长度。HTML允许使用Nuicode码点表示字符,浏览器会自动将码点转成对应的字符。在字符的十六进制前加百分号(%),用于浏览器的网址输入框。可以使用CyberChef快速解析编码。
2023-07-24 23:19:57
375
原创 web第六天
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kHvrHbVS-1689243141493)(C:\Users\86189\AppData\Roaming\Typora\typora-user-images\image-20230712093750334.png)]'console.log("我是一秒之后执行的代码")''console.log("我是一秒之后执行的代码")'//Math.floor向下取整。//Math.ceil向上取整。//Math.abs 绝对值。
2023-07-13 18:12:27
38
1
原创 css选择器
type*="e" type值里边包含e。后代选择器 找到后代所有要找的元素。placeholder表单提示词。通配符选择器(选中所有选择器)type^="te"以te开头。子代选择器 选中亲生儿子。标签选择器 选中所有p标签。selection选中时。visited访问前。visited访问后。hover鼠标悬停时。
2023-07-10 13:50:07
178
1
原创 web第四天
浮动会脱离文档流,不再保留原来位置,会造成在其下方的兄弟元素位置发生变化。当子元素发生浮动时,其父元素会造成高度塌陷。/*上,右,下,左*//*上,左右,下*/
2023-07-10 13:44:19
33
1
原创 web第三天
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-euFJs7Uu-1688967802887)(C:\Users\86189\AppData\Roaming\Typora\typora-user-images\image-20230708092914132.png)]绝对定位:不保留原来位置 子绝父相 父亲没有相对定位,继续向上找,谁有相对定位,以谁作为参考移动。/* 固定定位:相对于可视区域进行定位 */行内元素无法设置宽高,转换为行内块元素。hover鼠标悬停时。
2023-07-10 13:43:36
30
1
原创 ssh基于口令认证远程连接原理
(4)客户端使用密钥C加密登录口令发送给服务器。(1)客户端使用密钥C加密用户名发送给服务器。(1)服务器生成一堆密钥(公钥A、私钥B)(3)如果用户存在,则服务器答应客户端信息。(6)如果口令正确,则服务器答应客户端信息。(1)客户端使用密钥C加密通信发送给服务器。(2)服务器使用密钥C加密信息发送给客户端。(4)服务器使用密钥B解密,得到密钥C。(2)服务器将公钥A明文传输给客户端。(3)客户端使用公钥A加密绘画密钥C。(5)服务器使用密钥C解密登录口令。(2)服务器使用密钥C解密用户名。
2022-10-17 20:01:33
1125
1
原创 RHCSA第一天作业
1、在VMware上如何创建虚拟机以及安装linux操作系统2、修改主机名为server.local3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接4、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用户和普通用户的家目录的不同5、破解密码一、创建虚拟机...
2022-07-10 21:17:39
383
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人