摘要:
1、端口扫描 2、网页检测 发现一个表单,查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster vhost -w=/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u http://dev 阅读全文
摘要:
HTTP 1)To get the flag, start the above exercise, then use cURL to download the file returned by '/download.php' in the server shown above. curl IP/do 阅读全文
摘要:
Linux 查看文件内容命令:cat、tac、head、tail、less、more、nl、paste、rev、uniq、grep、sort、od、awk 介绍 cat:连接文件并打印到标准输出设备上 tac:从后往前输出 nl:显示行号 head:默认显示前十行 tail:默认显示最后十行 les 阅读全文
摘要:
PHP 外部执行函数:exec()、system()、passthru()、shell_exec()、popen()、proc_open()、执行运算符(反引号)、pcntl_exec() 大致可分成三部分 1)exec()、system()、passthru() 2)shell_exec()、po 阅读全文
摘要:
输出打印函数:echo、print、print_r()、printf()、sprintf()、var_dump()、var_export()、highlight_file()、show_source() ## 1)echo、print **相同**: - 都不是函数,而是语言结构。 - 可以不用括号 阅读全文
摘要:
web183 - web186 涉及盲注,不管是时间盲注还是布尔盲注,若用手工,会非常耗时,通常使用脚本 重点: 1、了解 python脚本 编写 2、了解条件语句(where、having)区别 3、了解sql语句位运算符 4、了解mysql特性 5、扩展了解简单爬虫 目录we 阅读全文
摘要:
176 - 182 简单注入(可以不用联合注入、盲注等方法,可以使用,但不建议) 重点: 1、了解万能密码的原理 2、了解空格绕过 3、了解精确查询与模糊查询 web176 web176 — web180 页面都一样,因此不贴出相应的代码,只给黑名单与payload web176 — web180 阅读全文
摘要:
171-175 同属无过滤绕过(并未对 sql 语句过滤,仅对查询结果过滤) 重点: 1、了解万能密码 2、了解联合注入(union) 3、了解 sql 语句中字符串函数 4、了解备份功能(导入/导出数据) 5、蚁剑如何连接数据库 web171 $sql = "select username,pas 阅读全文
摘要:
一般容易把 == 与 !== 混淆,认为 !== 是 == 的取反 实际上 == 与 != 同属弱类型比较 与 !== 同属强类型比较 弱类型比较 $a==$b、$a!=$b 弱类型比较在比较之前会进行类型转换,再进行值的比较 特点(常用的绕过方式) 含数字的字符串 以数字开头的字符串,可以被字母、 阅读全文
摘要:
109-110 需要了解 PHP原生类 112-114 使用伪协议 重点 1、了解PHP原生类(内置类)、匿名类 2、了解伪协议、过滤器 3、了解引用赋值 4、了解超全局变量 5、了解 is_numeric() 与 trim() 缺点 web109 highlight_file(__FILE__); 阅读全文