命令执行漏洞
摘要:·题目http://challenge-0378149a0f46d029.sandbox.ctfhub.com:10800/ get方式传值,url后加?cmd=system(ls); (不要漏了“;”) 看根目录下 ?cmd=system('ls /'); ?cmd=system('tac /fl
阅读全文
posted @
2022-07-24 20:05
blue_blue_blue_blue
阅读(78)
推荐(0) 编辑
SQL注入漏洞
摘要:1 SQL注入漏洞 1.1 SQL注入漏洞原理 SQL注入通常是攻击者通过操作来修改SQL语句,通过代码对Web服务器进行攻击。在程序管理员不知情的状况下对Web应用程序进行攻击,来获得用户名和密码等信息,进而来获得数据库的权限。SQL注入漏洞目前较为常见,危害也较大。 1.2 SQL注入万能密码原
阅读全文
posted @
2022-07-17 22:36
blue_blue_blue_blue
阅读(1029)
推荐(0) 编辑
PHP反序列化漏洞
摘要:·序列化与反序列化 类型 过程 序列化 对象—> 字符串 反序列化 字符串—>对象 字符串包括,属性名,属性值,属性类型和该对象对应的类名。 序列化函数serialize(),反序列化函数unserialize()。(O代表对象;A代表数组) ·_sleep() serialize() 函数会检查类
阅读全文
posted @
2022-07-11 15:51
blue_blue_blue_blue
阅读(129)
推荐(0) 编辑