静水流深,沧笙踏歌

welcome to _slience'blog !

pikachu-xss源码分析及修复

xss源码分析 反射型主要在查询的地方,存储型主要在留言、评论的地方,dom型是特殊的反射型。 1.反射型xss(get) 测试随便输入,发现会把用户输入的输出到下面的who is后面,测试一下<script>alert(‘xss’)</srcipt...

2019-08-13 18:44:51

阅读数 1684

评论数 0

pikachu-暴力破解源码分析及修复

写在前面:这个系列主要想写漏洞的源码分析以及修复,渗透测试方法有很多师傅已经写的比较详细了。 pikachu项目github链接:https://github.com/zhuifengshaonianhanlu/pikachu pikachu通关攻略 https://blog.csdn.net...

2019-07-10 22:40:30

阅读数 31

评论数 0

JA-awd-beecms

1.sql注入写shell admin\login.php 萌新被坑,后端有过滤危险字符,连着空格一起过滤,要注意单词间的空格。 代码分析: fl_value()函数过滤危险字符 fl_html函数把把一些预定义的字符转换为 HTML 实体: & (和号)成为 &...

2019-06-04 16:23:41

阅读数 37

评论数 0

sql注2bugku脚本

import requests,re post_url='http://123.206.87.240:8007/web2/login.php' s = requests.session() asc=[48,49,50,51,52,53,54,55,56,57,97,98,99,1...

2019-05-22 17:10:04

阅读数 14

评论数 0

文件包含漏洞及修复

发现文件包含漏洞可以上传木马,get到了,之后再研究这个。 利用php伪协议读取源码 ....?file=php://filter/read=convert.base64-encode/resource=index.php //php://filter伪协议 //read=convert.bas...

2019-05-17 19:59:32

阅读数 70

评论数 0

文件上传绕过及修复方法

1.先把php文件后缀改为.jpg,burp抓包改.jpg为.php,放包。(前端js检测后缀名) 2…php,.php 绕过(windows解析漏洞+绕过黑名单),.phtml,大小写绕过(黑名单),1.php%00.jpg(白名单) 3.抓包修改content-type(content-typ...

2019-05-17 19:18:35

阅读数 58

评论数 0

php漏洞函数

之前也遇到过一些,就是老忘。。 1.strcmp int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返...

2019-05-17 17:02:20

阅读数 14

评论数 0

JA-awd-sqlgunnews新闻管理系统

1.打开主页 搜索框看一波,输入美国 发现了什么不得了的东西,居然输出了后台的某个查询逻辑,于是看看搜索框能不能也这样绕过,爆库爆表爆字段,得到后台登陆账户密码 解密得密码为adminSql注入修复建议:pdo预处理 2.继续看看没发现什么东西,看了一下自己的源码,发现后台登陆...

2019-05-17 12:05:52

阅读数 42

评论数 0

使用PDO防御sql注入

使用转移函数或者黑名单都还是有一定的风险,防御sql注入比较好的办法还是pdo,pdo不会将用户输入与sql语句拼接,从原理上防御了sql注入 //pdo防御sql注入 //某登陆页面部分代码 $dbh = new PDO("mysql:host=localhost;dbname...

2019-05-15 16:12:23

阅读数 28

评论数 0

反弹shell的本质及实战

Linux反弹shell(一)文件描述符与重定向 Linux 反弹shell(二)反弹shell的本质 Linux下反弹shell几种方法学习总结

2019-05-13 11:50:28

阅读数 38

评论数 0

AWD攻防模式

看了很多篇文章,要注意的事情太多了,只打过很不正规的小型awd,不算真正的awd,感觉真正的awd要被打爆哈哈,慢慢来吧。先写个大致框架。 1.修改ssh密码,看看能不能登陆别人的。 2.dump源码 3.备份数据库,修改数据库密码 4.D盾查杀 5.找漏洞,代码审计(可用工具seay ...

2019-05-10 20:49:44

阅读数 250

评论数 0

web常见漏洞原理,利用,防御(思路

web常见漏洞原理,利用,防御1.SQL注入原理利用防御2.XSS(Cross-site scripting)原理 1.SQL注入 原理 把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的目的。 利用 首先判断是否存在SQL注入,若...

2019-04-04 20:52:00

阅读数 71

评论数 0

SQLI-LABS总结5-6之报错注入、延时注入、基于布尔的盲注

SQLI-LABS总结5-6之报错注入、双查询注入基于布尔的注入Less-5报错注入1.判断注入点2.构造报错语句爆出信息爆库爆表爆列爆数据 现象:有具体的错误回显但没有数据返回 思路:构造报错语句爆出信息 Less-5 报错注入 1.判断注入点 http://127.0.0....

2019-03-15 15:38:34

阅读数 80

评论数 0

SQLI-LABS总结1-4之报错回显

SQLI-LAB总结1-4之报错回显Less-11.判断注入点2.猜字段数3.判断显示位4.构造语句注入查询想要的信息查询基本信息爆库爆表(security)爆列(users)爆数据Less-21.判断注入点Less-3Less-4 前言: sql注入原理:把SQL命令插入到Web表单递交或输入...

2019-03-14 10:48:41

阅读数 52

评论数 0

MySQL教程之concat(),concat_ws(),group_concat()

MySQL教程之concat,concat_ws,group_concat MySQL教程之concat(),concat_ws(),group_concat() group_concat详解

2019-03-03 14:27:21

阅读数 78

评论数 0

google hack之查询语法

google hack之查询语法 google hack 之查询语法–玄魂

2019-01-29 22:15:08

阅读数 57

评论数 0

浅谈通过CMOS放电破解BIOS密码的原理

浅谈CMOS放电破解BIOS密码的原理ROM和RAMBIOSCMOScmos放电清除bios密码 电脑开机密码是软件密码,比较容易破解;BIOS密码是硬件密码,如果忘了BIOS密码该如何破解呢?这里放上链接:http://baijiahao.udaxia.com/upqd/13398.htm...

2019-01-18 19:34:46

阅读数 274

评论数 0

从url输入到页面展示到底发生了什么

从url输入到页面展示到底发生了什么1.输入url2.浏览器查找域名的IP地址3浏览器向web服务器发送一个HTTP请求4.服务器的永久重定向响应5.浏览器跟踪重定向地址6.服务器处理请求7.浏览器返回一个HTTP响应8.浏览器解析渲染页面 在此将两篇文章内容整合一下,便于以后查找。放上原文...

2019-01-17 18:34:41

阅读数 69

评论数 0

提示
确定要删除当前文章?
取消 删除