Web安全
文章平均质量分 84
web初学者学习
-飞飞鱼
这个作者很懒,什么都没留下…
展开
-
HVV蓝队面试题集
在建立链接之前会有一个 AES 密钥交互过程,body体中都是 AES 加密后密文冰蝎2.0 建立连接后 所有请求 **Cookie的格式都为: Cookie: PHPSESSID=;path=/;**冰蝎3.0 默认16个U-A头冰蝎4:内置10 u-a头,*/*;q=0.01;PHP类 WebShell流量最中明显的特征为 @ini_set ("display_errors","0");内存马是指一种只在内存中运行,没有文件落地或者运行后能够删除自身的木马。内存马分类:PHP内存马。原创 2023-07-18 12:22:17 · 294 阅读 · 0 评论 -
记一次SQL注入绕过安全狗
1、内联注释 可以绕过大多数情况2、在一些被拦截的地方多用/\*%23\*/和/\*!10440%0a\*/,有奇效。%23为#编码,%0A为换行一般来说,内联注释只有在紧跟版本号的情况下才有意义,其主要目的是通过版本号来控制部分语句在不同 MySQL 版本下的执行情况绕过原因:安全狗误以为/**/是注释的内容所以全部忽略。原创 2023-05-26 11:52:42 · 287 阅读 · 0 评论 -
冰蝎的安装和使用
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。原创 2023-04-06 16:52:59 · 5705 阅读 · 1 评论 -
HTTP协议报文及状态码
HTTP通信过程包括客户端往服务器端发送请求以及服务器端给客户端返回响应两个过程。在这两个过程中就会产生请求报文和响应报文。HTTP报文是用于HTTP协议交互的信息,HTTP报文本身是由多行数据构成的字符串文本。客户端的HTTP报文叫做请求报文,服务器端的HTTP报文叫做响应报文。HTTP报文由报文首部和报文主体构成,中间由一个空行分隔。 报文首部是客户端或服务器端需处理的请求或响应的内容及属性, 可以传递额外的重要信息。报文首部包括请求行和请求头部,报文主体主要包含应被发送的数据。通常,不一定有报文主原创 2023-04-01 09:44:22 · 263 阅读 · 0 评论