Web安全知识点
文章平均质量分 76
Sunlight_614
怀着勇气追随自己的内心和信念。保持饥饿,保持愚笨。
展开
-
【CTF】AWDP总结(Web)
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相原创 2022-06-29 18:43:09 · 14481 阅读 · 2 评论 -
【Web漏洞】SQL注入
目录SQL语句什么是sql注入?sql注入的原理有关sql注入产生的条件SQL查询语句selectWHERE :SQL常用聚合函数:union、limit其他SQL语句什么是sql注入?攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于sql注入可以把它归为一句话:所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器原创 2022-05-08 21:46:17 · 2202 阅读 · 1 评论 -
【web漏洞】PHP反序列化
知识点PHP反序列化只能修改成员变量的值和构造方法,其他的代码区不能修改原创 2022-04-25 15:12:57 · 3357 阅读 · 1 评论 -
【web漏洞】JAVA反序列化
知识点1序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程反序列化即逆过程,由字节流还原成对象注: 字节序是指多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序。Java中的API实现:位置: Java.io.ObjectOutputStream java.io.ObjectInputStream序列化: ObjectOutputStream类 --> writeObject()注:该方法对参数指定的obj对象进行序列化,把字节序列写到一个目原创 2022-04-25 15:12:33 · 2477 阅读 · 0 评论 -
【Web漏洞】SSRF
十进制 2130706433八进制 017700000001二进制 0b1111111000000000000000000000001原创 2022-03-06 21:56:05 · 250 阅读 · 0 评论 -
【Web漏洞】命令执行
命令执行system命令命令同cat功能的函数绕过空格system命令1=system("ls /"); //查找根目录1=system("ls ./"); //查找当前目录1=system("ls ../"); //查找上一级目录1=system("tac ../flag.php"); //打印上一级目录的falg.php1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和*1=system("cp f*.php 1.txt")原创 2022-02-23 22:30:56 · 933 阅读 · 0 评论 -
【web漏洞】文件上传
user.ini配置文件可控导致的文件上传漏洞当前目录里面有php文件的时候,可以运用ini配置文件进行配置这个php文件文件包含配置项有auto_append_file和auto_pretend_fileauto_append_file=1.txt //保存为user.ini,记得抓包时文件名是.user.ini1.先上传这个user.ini文件,发现上传成功。2.然后本来不能上传规定外的文件,现在就可以上传了3.这个1.txt里面就是一句话木马<?php @ev原创 2022-02-16 17:04:56 · 1418 阅读 · 0 评论 -
php常见漏洞分析(更新中)
php常见漏洞分析extract() 函数,变量覆盖prase_str()函数,变量覆盖变量隐式覆盖产生漏洞,不知道变量被覆盖了弱类型变量(== 和 ===)、MD5碰撞若php代码中出现==号判断,那么80%有漏洞。php一个类型包含两个参数储存:type,value。crc校验,每个文件有一个id,这个id就是MD5值。MD5值有没有改变就是按照文件有没有损坏的证据。一般判断的时候,是直接a==b判断,但是若MD5值本来不相等,但是 == 时相等,就会产生漏洞。比如说MD5原创 2021-12-19 18:03:33 · 949 阅读 · 0 评论