摘要: PHP代码审计学习笔记 初识PHP PHP运行模式 影响PHP安全的全局配置 PHP敏感函数 PHP文档 官方文档:PHP: Hypertext Preprocessor 代码审计流程 反向查找流程 1.通过可控变量(输入点)回溯危险函数 2.查找危险函数确定可控变量 3.传递的过程中触发漏洞 特点 阅读全文
posted @ 2023-01-10 15:11 Haibara-Z3r0 阅读(91) 评论(0) 推荐(0) 编辑
摘要: Metasploit 学习笔记 参考文章: metasploit 使用教程_天空里的飞鸟的博客-CSDN博客_msfconsole Metasploit用法详解 - 1_Ry - 博客园 (cnblogs.com) MSF命令大全_L_lemo004的博客-CSDN博客_msf删除session P 阅读全文
posted @ 2023-01-10 15:07 Haibara-Z3r0 阅读(65) 评论(0) 推荐(0) 编辑
摘要: Java网络编程 P617-627 网络通信要素 IP和端口号 网络通信协议 InetAddress类 import java.net.InetAddress; import java.net.UnknownHostException; /** * 一、网络编程中有两个主要的问题: * 1.如何准确 阅读全文
posted @ 2023-01-10 15:03 Haibara-Z3r0 阅读(13) 评论(0) 推荐(0) 编辑
摘要: XSS跨站脚本攻击 反射型 危害较小 存储型 危害较大 DOM型 纯前端形成 document.getElementById("dom").innerHTML XSS平台使用 公网:自搭建平台 网络XSS平台 内网:beef 自搭建平台 cookie 与 session 用户凭据:通过凭据可以判断对 阅读全文
posted @ 2023-01-10 15:01 Haibara-Z3r0 阅读(12) 评论(0) 推荐(0) 编辑
摘要: XML外部实体注入 1、有回显—读服务器文件: 外部一般实体: <?xml version="1.0"?> <!DOCTYPE ANY [<!ENTITYcontent SYSTEM"file:///etc/passwd">]> <name>&content;</name> 2、SSRF—探测端口: 阅读全文
posted @ 2023-01-10 15:00 Haibara-Z3r0 阅读(82) 评论(0) 推荐(0) 编辑
摘要: Sqlmap 基础操作 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断, 阅读全文
posted @ 2023-01-10 14:58 Haibara-Z3r0 阅读(36) 评论(0) 推荐(0) 编辑