会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
blue-blue-blue-blue
博客园
首页
新随笔
联系
订阅
管理
2022年7月24日
命令执行漏洞
摘要: ·题目http://challenge-0378149a0f46d029.sandbox.ctfhub.com:10800/ get方式传值,url后加?cmd=system(ls); (不要漏了“;”) 看根目录下 ?cmd=system('ls /'); ?cmd=system('tac /fl
阅读全文
posted @ 2022-07-24 20:05 blue_blue_blue_blue
阅读(75)
评论(0)
推荐(0)
编辑
2022年7月17日
SQL注入漏洞
摘要: 1 SQL注入漏洞 1.1 SQL注入漏洞原理 SQL注入通常是攻击者通过操作来修改SQL语句,通过代码对Web服务器进行攻击。在程序管理员不知情的状况下对Web应用程序进行攻击,来获得用户名和密码等信息,进而来获得数据库的权限。SQL注入漏洞目前较为常见,危害也较大。 1.2 SQL注入万能密码原
阅读全文
posted @ 2022-07-17 22:36 blue_blue_blue_blue
阅读(923)
评论(0)
推荐(0)
编辑
2022年7月11日
PHP反序列化漏洞
摘要: ·序列化与反序列化 类型 过程 序列化 对象—> 字符串 反序列化 字符串—>对象 字符串包括,属性名,属性值,属性类型和该对象对应的类名。 序列化函数serialize(),反序列化函数unserialize()。(O代表对象;A代表数组) ·_sleep() serialize() 函数会检查类
阅读全文
posted @ 2022-07-11 15:51 blue_blue_blue_blue
阅读(115)
评论(0)
推荐(0)
编辑