摘要:
XSS练习平台 https://alf.nu/alert1 Warmup Adobe JSON JavaScript Markdown DOM Callback Skandia Template JSON 2 阅读全文
摘要:
反序列化 漏洞代码 写一个php的脚本,执行得到一串序列化后字符串,生成的代码是不会在浏览器直接显示的,需要查看源码才能看到完整内容。 测试方法 阅读全文
摘要:
服务端请求伪造 如你所愿,这次可以读取所有的图片,但是域名必须是www开头 测试方法 得到key的base64,解码就拿到key了。 阅读全文
摘要:
命令执行 找到题目中的KEY KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。 漏洞代码 测试方法 阅读全文
摘要:
函数绕过 测试方法 阅读全文
摘要:
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 测试方法 http://localhost/?file=php://filter/read=convert.base64 encode/resource=flag.php 解开base64就能拿到key了 阅读全文
摘要:
读文件 只给了个1.txt可以读,试了一下加 不行,感觉不是命令执行,"../"返回上级目录也不行,猜测可能过滤了什么,在1.txt中间加上"./"发现仍能读取,说明"./"被过滤了,构造payload,在上级目录的flag.php的注释里读到flag 测试方法 阅读全文
摘要:
4、数据库安全基础 4.1、MSSQL 数据库角色权限 数据库身份验证 常用命令 xp_cmdshell 执行命令 sp_configure 开启扩展 文件上传 加解密web.config 4.2、MySQL 获取Shell 获取方法有两种 上传一个用户自定义方法udf,执行系统命令 mysql+w 阅读全文
摘要:
Web安全基础2 3.8、文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件。 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随机文件名 检查文件扩展名 隐藏路径 重写内容(影响效率)imagecreatefromjpeg... 阅读全文
摘要:
3、Web安全基础 3.1、HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP、FTP、TELNET、DNS、POP3 传输层:TCP、UDP 网络层:IP、ICMP、ARP 2)常用方法-Method GET:向特定的资源发出请求 POST:向指定资源提交数据进行处理请求(例如提交表单 阅读全文