网络安全攻防&黑客/CTF
文章平均质量分 81
孤旅青山迷情人
这个作者很懒,什么都没留下…
展开
-
序列化和反序列化
序列化和反序列化概念当我们在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,用于保存对象的值方便之后的传递与使用。与 serialize() 对应的,unserialize()可以从序列化后的结果中恢复对象(object)。形象理解: 一个柜子为了好存储在运货车中,先把柜子拆成木板放进车中运输,到达目的地后再重新组装成柜子。柜子是object,木板是string,运货车是数据库等存储。柜子拆成木板是序列化,木板组成柜子是反序列化。php中序列化函数是serial原创 2021-08-27 23:22:42 · 327 阅读 · 0 评论 -
vmware搭建外网、内网、dmz环境,路由转发,端口映射
文章目录实验目的:零、配置一、实现不同网段的转发二、地址映射,端口映射实验目的:规则:内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器。外网不能访问内网外网可以访问DMZ DMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。DMZ不能访问内网 很明显,如果违背此策略,则当入侵者攻陷DMZ时,就原创 2021-08-19 10:53:06 · 4887 阅读 · 0 评论 -
网络安全攻防——webshell攻击&文件操作漏洞
文章目录1、文件加载与导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结:1、文件加载与导入数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR原创 2021-05-14 09:53:17 · 2417 阅读 · 10 评论 -
网络安全攻防——SQL注入
文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6. 插入/更改注入7. 删除注入8.二次注入9. 堆查询注入10、一些函数总结limit 详解:11、总结与归纳0、常用查询表名# 用limit 来一个一个找?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database原创 2021-05-14 09:49:55 · 710 阅读 · 3 评论 -
网络安全攻防_基础_第一课
文章目录1、环境搭建1.1、 About brup1).brup安装与介绍2).brup与浏览器拦截的代理配置3). 认识brup的基本功能2、PHP与url3、判断闭合4、 判断列数1、环境搭建phpStudy+火狐浏览器+hackbarV2+New Hackbar+FoxyProxy+brup1.1、 About brup1).brup安装与介绍安装jdk,配置环境变量,控制台java和javac有东西证明成功直接用jdk打开brup.jar即可brup字体大小调整: 在user opti原创 2021-05-14 09:43:05 · 860 阅读 · 0 评论