![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
CZMM@dehua
你好^O^世界
展开
-
RCE远程代码命令执行
代码执行漏洞命令执行漏洞利用思路找函数,找完函数找参数实例命令执行漏洞的绕过可以借助ceye原创 2023-05-10 19:35:53 · 183 阅读 · 1 评论 -
SSRF服务器端请求伪造学习简记
SSRF简介。原创 2023-05-10 18:47:43 · 115 阅读 · 0 评论 -
SQL注入漏洞学习简记
子句中指定了一个大于当前查询结果字段数的数字,则数据库会返回一个错误,这表明当前查询的字段数目小于指定的字段编号。函数获取当前数据库的名称,并将其作为查询结果的一部分返回。因此,如果在查询结果中看到了数据库名称,则说明注入成功。连接两个 SELECT 查询的结果,从而泄露数据库信息。子句用于对结果进行排序,而排序的字段编号是从 1 开始的。逐个尝试获取每个表的列名,方法是将查询改为。如果存在这样的行,则说明注入成功。,这样就可以获取当前数据库中所有表的名称。是要查询列名的表的名称。这些SQL注入语句中的。原创 2023-04-26 23:41:16 · 450 阅读 · 0 评论 -
文件上传漏洞ED01-CMS v20180505 存在任意文件上传漏洞
我们上传shell.png,抓包修改为shell.php;进入登陆页面我们弱口令admin:admin登录成功;上传成功后,找到图片所在位置进而获取flag。登录后我们进入user目录上传图片;原创 2023-04-22 11:59:36 · 420 阅读 · 0 评论 -
文件下载漏洞
作用。原创 2023-04-22 15:08:36 · 86 阅读 · 0 评论 -
文件包含漏洞
将php代码插入到日志文件当中。file:// 与直接包含。原创 2023-04-23 18:47:18 · 89 阅读 · 0 评论 -
Nmap学习简记
nmap -p T:25,U:53 DNS 对指定协议端口进行探测Tcp25号端口,Udp 53号端口。nmap -p [1-65535] DNS扫描注册在nmap中的端口。nmap -p80,135 DNS 对80端口和135端口进行探测。nmap -p1-100 DNS 对1-100范围的端口进行扫描。nmap -p s* DNS 对协议名开头为s的端口进行扫描。nmap -p80 DNS 对某个端口进行探测。nmap -p- DNS 探测所有端口。原创 2023-04-25 17:25:17 · 425 阅读 · 0 评论 -
XSS学习简记
xss产生原因是由于web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语言。其他用户访问网页时,浏览器就会触发恶意网特代码,从而达到xss攻击的目的。原创 2023-04-25 23:28:45 · 78 阅读 · 0 评论 -
CSRF学习简记
原创 2023-04-26 15:02:28 · 128 阅读 · 0 评论