- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞-(下)
Pass-10:双后缀名绕过效果如下:尝试双写后缀名绕过:Pass-11:%00截断使用了白名单方式:先上传php文件试试看看:url里多了一个“save_path”变量,我们使用%00来绕过:咦,并没有上传成功呢?原来php.ini文件中有个配置项:magic_quotes_gpc=On它的作用是将单引号、双引号、反斜杠与NULL等进行转义。我们先将On改为Off,重启服务...
2020-03-21 20:23:52
350
原创 文件上传漏洞-上
文件上传的各种类型环境搭建使用phpstudy在windows下搭建https://github.com/Tj1ngwe1/upload-labs将下载的upload-labs文件夹放入phpstudy网站www目录内在浏览器中输入http://localhost:8081/upload-labs/Pass-01关:客户端的JS检查先上传一个php文件,提示该类型文件不符合要求:...
2020-03-14 19:10:42
271
原创 文件包含漏洞
php文件包含漏洞,环境为phpstudyphp文件包含分为本地包含和远程包含,导致文件包含的函数有:include();include_once();require();require_once();fopen();readfile();一、 php本地文件包含漏洞(LFI)(使用include函数)1、先来看一个简单的页面新建一个phpinfo.txt:再新建一个she...
2020-01-21 17:06:42
262
原创 信安之路(第九周作业)-web页面解析的流程学习
1、 理解域名解析的整个过程① 当在浏览器中输入www.baidu.com时,电脑客户端会发出一个DNS请求,问该域名的IP是啥,并发给本地域名服务器。本地域名服务器(本地DNS)是由你的网络服务商自动分配的,它通常就在你网络服务商的某个机房。② 本地DNS收到来自客户端的请求,会先查找自己是否有www.baidu.com的IP地址,如果有,就直接返回。如果没有,本地DNS会问它的根域名服务器...
2019-09-28 12:44:22
445
原创 信安之路(第六周作业)-数据库相关注入语句的收集和学习
1、 收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境(检测注入、利用注入)收集如下:整型注入——属于检测注入输入and 1=1和and 1=2后页面是否有变化(无变化,说明不是整型注入)and 1=1:and 1=2:字符注入——属于检测注入输入‘and 1=1%23 和’and 1=2%23后页面是否有变化(有变化,说明存在字符注入)回显注入——属于利用...
2019-09-21 10:13:45
896
原创 信安之路(第四周作业)-数据库系统功能相关学习
问题:1、学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令)2、将所有涉及的函数进行测试并举例说明其用法并形成报告扩展学习:针对自己所选数据库,尝试执行系统命令,自己构造所需环境具体解释在 sql注入时为了应对各种限制措施,利用数据库自带的一些系统函数经过各种变换之后可以绕过一些安全设备或者一些基础防御的措施,比如一些字符串转换的函数、截取字符串长度的函数等,参考:菜鸟课...
2019-08-27 21:07:31
452
原创 信息之路(第三周作业)-数据库系统表相关学习
一、 如何利用数据库的功能读写文件,需要什么样的条件才可以读写我一直以为数据库只能读写数据呢,原来还可以读写文件。那接下来就看看mysql数据库、Oracle数据库等比较常用的数据库是如何读写文件的吧。mysql如何读写文件1、 load_file()或load data infile原理:新建一个表,将文件内容以字符串形式插入表中,然后读出表中数据。需要的条件:① 拥有file权限...
2019-08-18 10:59:38
558
原创 信安之路(第二周作业)——认识sql并学习数据库的基本操作
认识sql并学习数据库的基本操作你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作...
2019-08-14 20:03:21
413
现代化小区物业管理系统源码(java)
2018-08-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人