摘要:
PHP代码审计学习笔记 初识PHP PHP运行模式 影响PHP安全的全局配置 PHP敏感函数 PHP文档 官方文档:PHP: Hypertext Preprocessor 代码审计流程 反向查找流程 1.通过可控变量(输入点)回溯危险函数 2.查找危险函数确定可控变量 3.传递的过程中触发漏洞 特点 阅读全文
摘要:
Metasploit 学习笔记 参考文章: metasploit 使用教程_天空里的飞鸟的博客-CSDN博客_msfconsole Metasploit用法详解 - 1_Ry - 博客园 (cnblogs.com) MSF命令大全_L_lemo004的博客-CSDN博客_msf删除session P 阅读全文
摘要:
Java网络编程 P617-627 网络通信要素 IP和端口号 网络通信协议 InetAddress类 import java.net.InetAddress; import java.net.UnknownHostException; /** * 一、网络编程中有两个主要的问题: * 1.如何准确 阅读全文
摘要:
XSS跨站脚本攻击 反射型 危害较小 存储型 危害较大 DOM型 纯前端形成 document.getElementById("dom").innerHTML XSS平台使用 公网:自搭建平台 网络XSS平台 内网:beef 自搭建平台 cookie 与 session 用户凭据:通过凭据可以判断对 阅读全文
摘要:
XML外部实体注入 1、有回显—读服务器文件: 外部一般实体: <?xml version="1.0"?> <!DOCTYPE ANY [<!ENTITYcontent SYSTEM"file:///etc/passwd">]> <name>&content;</name> 2、SSRF—探测端口: 阅读全文
摘要:
Sqlmap 基础操作 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断, 阅读全文