![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web
文章平均质量分 79
milagro_ww
这个作者很懒,什么都没留下…
展开
-
week6&8——web x2(week7咕咕)
1、命令执行漏洞(1)介绍概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。并且在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,...原创 2019-10-27 10:33:25 · 194 阅读 · 0 评论 -
Web初探 week1
1、简单的SQL注入1(通过注入获得flag值)题目:1、输入“1‘ ”报错,说明存在注入漏洞2、输入 "1 and 1=1"和"1 and 1=2"发现"and"被过滤了输入1 and 1=2也出现同样情况3、则考虑是否是过滤了空格输入 “1and1=1"和"1and1=2”故能确定是过滤了空格4、绕过空格进行手工注入,常用一对英文括号()或一对注释符/**/来代替...原创 2019-09-08 10:40:08 · 153 阅读 · 0 评论 -
Web x2 week2 (XCTF新手练习区
1、Robots进入页面没有内容由题目提示,应要使用robots协议robots协议Robots协议(也称爬虫协议、机器人协议等),全称为“网络爬虫排除标准” (Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些不能。robots.txt是一个文本文件,它是一个协议,不是一个命令。robots.txt是搜索引擎中访问网...原创 2019-09-15 22:31:45 · 217 阅读 · 0 评论 -
week3——web
webshellwebshell简介List item webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...原创 2019-09-21 18:14:00 · 172 阅读 · 0 评论 -
week4——web x2
1、Disabled_button按钮点不动,查看网页源代码:定位到按钮并点击"Edit as HTML"发现 disablesd="" 猜测其令按钮无法点动,尝试删除发现按钮能点击了,得到flag2、xff_referer题目:(1) xffX-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的...原创 2019-10-04 15:07:22 · 123 阅读 · 0 评论 -
week5——Web
题目:随意输入用户名与密码后:原创 2019-10-04 15:57:36 · 148 阅读 · 0 评论