子非鱼999
码龄3年
求更新 关注
提问 私信
  • 博客:52,392
    52,392
    总访问量
  • 57
    原创
  • 955
    粉丝
  • 104
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:黑龙江省
加入CSDN时间: 2022-10-30
博客简介:

wanggonghanfei的博客

查看详细资料
个人成就
  • 获得902次点赞
  • 内容获得0次评论
  • 获得746次收藏
  • 代码片获得115次分享
  • 博客总排名32,183名
  • 原力等级
    原力等级
    3
    原力分
    387
    本月获得
    1
创作历程
  • 1篇
    2025年
  • 57篇
    2024年
成就勋章
TA的专栏
  • SSRF
    1篇
  • XSS漏洞学习
    1篇
  • 文件上传漏洞
    21篇
  • 杂记
    3篇
  • sqli-labs靶场
    26篇
  • sql注入基础知识
    6篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 8

TA参与的活动 0

兴趣领域 设置
  • 开发工具
    githubgitwindowsdocker编辑器
  • 大数据
    jsonsqlmysql数据库
  • 后端
    phpmysqlnginx爬虫中间件
  • 云原生
    容器
  • 网络与通信
    httpp2pudpsslhttpswiresharkwebsocket网络安全tcpdump网络协议tcp/iprpc5G信号处理信息与通信
  • 操作系统
    linuxubuntuwindowscentosgnumacosrisc-vharmonyosblackberry
  • 测试
    安全性测试威胁分析
  • 云平台
    云计算腾讯云阿里云
  • 运维
    网络
  • 网络空间安全
    网络安全系统安全web安全安全架构密码学可信计算技术网络攻击模型ddos安全威胁分析计算机网络
  • 服务器
    linuxubuntu负载均衡centos缓存unix
  • 非IT技术
    求职招聘学习
  • IT工具
    notepad++
  • 开发组件
    pdf
  • 开源
    githubgit开源开源软件开源协议gitlabgitcodegitee开放原子ossinsight
创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

90人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

Blind SSRF with Shellshock exploitation过关

burp suite靶场Blind SSRF with Shellshock exploitation
原创
博文更新于 2025.05.08 ·
137 阅读 ·
4 点赞 ·
0 评论 ·
1 收藏

pikachu靶场获取键盘记录

两个pikachu,一个用于攻击,一个用于被攻击获取键盘记录的网站部署在云服务器上,记为A主机被攻击的靶场部署在虚拟机上,记为B主机。
原创
博文更新于 2024.11.25 ·
394 阅读 ·
3 点赞 ·
0 评论 ·
10 收藏

upload-labs靶场Pass-21

upload-labs靶场Pass-21之数组后缀
原创
博文更新于 2024.10.29 ·
665 阅读 ·
7 点赞 ·
0 评论 ·
2 收藏

Upload-labs靶场Pass-20

这段代码的功能是实现一个基本的文件上传功能,包括对文件类型的限制和上传路径的验证。
原创
博文更新于 2024.10.28 ·
1104 阅读 ·
11 点赞 ·
0 评论 ·
27 收藏

Upload-labs靶场Pass-19

Upload-labs靶场Pass-19之Apache解析漏洞
原创
博文更新于 2024.10.28 ·
992 阅读 ·
23 点赞 ·
0 评论 ·
22 收藏

Upload-labs靶场Pass-18

Upload-labs靶场Pass-18之条件竞争
原创
博文更新于 2024.10.28 ·
1026 阅读 ·
20 点赞 ·
0 评论 ·
14 收藏

Upload-labs靶场Pass-17之二次渲染

Upload-labs靶场Pass-17之二次渲染
原创
博文更新于 2024.10.28 ·
425 阅读 ·
14 点赞 ·
0 评论 ·
3 收藏

php代码审计学习路线

通过上述路线,你将逐步掌握从PHP开发基础到漏洞挖掘与修复的完整知识体系。建议在学习过程中,多进行实战演练,不断积累审计经验,并积极参与安全社区讨论与比赛。这样,你不仅能够熟练掌握PHP代码审计的技能,还能为职业发展奠定良好的基础。
原创
博文更新于 2024.10.27 ·
813 阅读 ·
7 点赞 ·
0 评论 ·
9 收藏

upload-labs靶场Pass-16

upload图片木马上传,
原创
博文更新于 2024.10.27 ·
1552 阅读 ·
55 点赞 ·
1 评论 ·
19 收藏

upload-labs Pass-15

根据源码分析,本关卡任然可以使用图片制作的webshell。利用文件包含漏洞直接访问,详细步骤可以查看我。制作图片木马,然后直接上传,准备文件info.php。
原创
博文更新于 2024.10.23 ·
263 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

js代码审计学习路线

学习 JavaScript 代码审计需要掌握多方面的知识,包括 JavaScript 本身、常见的安全漏洞、以及如何识别和修复这些漏洞。
原创
博文更新于 2024.10.23 ·
649 阅读 ·
7 点赞 ·
0 评论 ·
4 收藏

upload-labs靶场Pass-14

upload-labs靶场Pass-14 文件包含漏洞 图片木马
原创
博文更新于 2024.10.23 ·
1053 阅读 ·
30 点赞 ·
0 评论 ·
30 收藏

upload-labs靶场Pass-13

upload-labs靶场Pass-13
原创
博文更新于 2024.10.21 ·
337 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

upload-labs靶场Pass-12

upload-labs靶场Pass-12 %00地址截断
原创
博文更新于 2024.10.21 ·
988 阅读 ·
24 点赞 ·
0 评论 ·
8 收藏

upload-labs靶场Pass-11

upload-labs靶场Pass-11 双写绕过
原创
博文更新于 2024.10.21 ·
281 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

upload-labs靶场Pass-10

upload-labs靶场Pass-10
原创
博文更新于 2024.10.21 ·
279 阅读 ·
8 点赞 ·
0 评论 ·
1 收藏

uoload-labs靶场Pass-09

分析源码发现没有对::$DATA做处理关于::DATADATAWindows会自动去掉末尾的::DATA变成"phpinfo.php”基于此,我们可以抓包,在包中修改,在文件后缀添加::$DATA。
原创
博文更新于 2024.10.21 ·
560 阅读 ·
7 点赞 ·
0 评论 ·
3 收藏

upload-labs Pass-08

利用这一点,我们可以上传我们的shell,然后抓包,在包中修改文件后缀添加一个点,来达到绕过。在windows环境下,假设我们新建一个1.php文件,然后在文件后缀加一个。windows会默认去掉那个点,变成1.php。file_name);//删除文件名末尾的点。发现相较于之前关卡,缺少了。
原创
博文更新于 2024.10.21 ·
406 阅读 ·
4 点赞 ·
0 评论 ·
10 收藏

upload-labs靶场Pass-07

所以这关也十分简单,在上传时进行抓包,在包中.php后加一个空格,就可以绕过,
原创
博文更新于 2024.10.20 ·
276 阅读 ·
6 点赞 ·
0 评论 ·
6 收藏

upload-labs靶场Pass-05

upload-labs靶场Pass-05
原创
博文更新于 2024.10.20 ·
471 阅读 ·
6 点赞 ·
0 评论 ·
8 收藏
加载更多