摘要:
SQL注入之updatexml()报错注入 updatexml()函数 使用前提 在mysql高版本中(大于5.1版本)中添加了对XML文档进行查询和修改的函数,updatexml(),extracvalue() 而显示错误则需要在开发程序中采用print_r mysql_error()函数,将my 阅读全文
摘要:
SQL注入之DNS回显注入 参考文章:使用DNSLOG拯救你的盲打盲注 - FreeBuf网络安全行业门户 拟解决问题 在测试一些网站得时候,一些网站都是没有回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置IP代理池解决。 但是盲注的效率是非常低的, 阅读全文
摘要:
OSI七层模型 七层模型 应用层、表示层与会话层 由于在《计算机网络》一书中与OSI模型的下面四层并无多大区别,所以我在这里仅仅着重学习上面三层 会话层 定义 会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对 阅读全文
摘要:
SQL注入之盲注 简介 盲注就是在服务器没有错误回显的时候完成的注入攻击。这样,攻击者就缺少了非常重要的调试信息。盲注又分为布尔盲注,时间盲注。 布尔盲注 介绍 布尔盲注,有很明显的True或False,也就是说它只会根据你的注入信息返回Ture或False,没有之前返回的错误信息,也可根据页面是否 阅读全文
摘要:
web安全--一句话木马 0x00 php预备知识 PHP $_GET 预定义的$_GET变量用于收集来自method=‘’get“的表单中的值。 从带有GET方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),而$_GET 就是用来收集表单数据的变量,而表单域的名称会自动变成为$ 阅读全文
摘要:
CMD-1 源代码审计 <?php include("../common/header.php"); ?><!-- from https://pentesterlab.com/exercises/php_include_and_post_exploitation/course --><?phphi 阅读全文
摘要:
upload-lads通关手册 纯手打,有错误希望各位大牛指出 Pass-01 尝试 先直接上传个PHP,看看情况。出现如下结果 由于从没做过文件上传,看看提示 使用JS也就是在前端页面对文件进行审查,在开发者工具里直接看看前端代码。发现如下JavaScript语句,也就是该文件上传是在 阅读全文
摘要:
题目:Stack2 题目描述: 题目本来的描述是没有的,但是这个题又是一种全新形式的题目,然后writeup也不是太具体,要新学的和深入理解的地方很多,所以我做了很久很久。题目类型是不检查数组长度造成的的溢出。 题目分析: 1.checksec和file查看文件 32位程序,用32位ida打开 2. 阅读全文
摘要:
题目:dice_game 题目描述:暂无 解题思路: 跟新手区某个题一样,得到的是压缩包文件,一个是需要pwn的程序,另一个则是库函数文件。然后我想仿照上一次做这种题目的方法如法炮制,但是经过试验和理解,发现是不可行的。而这道题中也出现了seed()和srand(),我们也遇到过,可以说是我们遇到的 阅读全文
摘要:
题目:CGfbs 题目描述:菜鸡面对着printf发愁,他不知道printf除了输出还有什么作用。 题目分析:照着题目描述来看,应该是格式化字符串的漏洞。老规矩,照着步骤走: 1.checksec和file 2.ida 由上面的我们用32位的idapro打开。 可以看到结构也十分简单,pwnme等于 阅读全文