前渗透
文章平均质量分 87
言冬zzz
学海无涯
展开
-
(白帽子学习笔记)前渗透——文件上传upload labs
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 第一关——前端验证 1、将浏览器中的JS代码禁用即可绕过 未禁用前: 禁用后: ——————上传成功 第二关——对content-type进行绕过 源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U.原创 2021-08-29 13:20:10 · 1248 阅读 · 0 评论 -
(白帽子学习笔记)前渗透——SQL注入
注入详解 目录 注入详解 SQL注入 SQL注入漏洞的产生必须满足两个条件: SQL注入漏洞的危害 注入判断: SQL注入类型: 数字型: 字符型: 布尔盲注: 时间盲注: 报错注入: 联合注入: 堆查询注入: 宽字节注入: 按注入点类型 数字型 字符型 搜索型 按执行效果类型 布尔盲注 时间盲注 报错注入 宽字节注入 DNSlog外带 sqli-labs部分总结 第五关——基于'字符型报错 第六关——基于"字符型报错 第七关——文件读写注入 第八原创 2021-08-23 11:22:47 · 781 阅读 · 0 评论 -
(白帽子学习笔记)未授权访问漏洞——redis环境搭建
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 靶机:centos7 攻击机:kali 一、centos中的redis安装 1、创建redis文件夹 2、将压缩包转存到已经提前创建好的/home/redis/对应目录下 3、解压压缩包 tar zxf redis-5.0.6.tar.gz 4、进入对应目录下,对文件进行编译 <1>首先先搭建c编译环境.原创 2021-08-26 15:56:43 · 416 阅读 · 0 评论