摘要: 1.找注入点 这一关的名字叫做 quotes with twist ,扭曲的引号,为什么这么说呢, 我们先来看看测试报错,后面加上双引号,可以看到没报错 后面加上' 报错,这里不注意看这个报错信息的话,找到注入点直接上payload会发现还是报错 这里就出现所谓的扭曲了,注意看报错返回的),括号,在 阅读全文
posted @ 2021-08-23 09:49 Erichas 阅读(68) 评论(0) 推荐(0) 编辑
摘要: Part1:找注入点 第一关进来先简单测试一下,输入'报错,而",不报错,那么这里的语法应该是这种是select 字段 where id='',以为单引号也可以引用双引号, 而id=' 1" ',不报错就说明了这是一个字符型的注入。 找字段数: 找到注入点后就来看看查询的字段是几个了 查询2个不报错 阅读全文
posted @ 2021-08-19 14:03 Erichas 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 实例 在反序列化过程中,其功能就类似于创建了一个新的对象(复原一个对象可能更恰当),并赋予其相应的属性值。如果让攻击者操纵任意反序列数据有可控的反序列化点, 那么攻击者就可以实现任意类对象的创建,如果一些类存在一些自动触发的方法(魔术方法),那么就有可能以此为跳板进而攻击系统应用。 挖掘反序列化漏洞 阅读全文
posted @ 2021-07-13 19:28 Erichas 阅读(362) 评论(0) 推荐(0) 编辑
摘要: 1.什么是php序列号和反序列化 在开发的过程中常常遇到需要把对象或者数组进行序列号存储,反序列化输出的情况。特别是当需要把数组存储到mysql数据库中时,我们时常需要将数组进行序列化操作。 php序列化(serialize):是将变量转换为可保存或传输的字符串的过程 php反序列化(unseria 阅读全文
posted @ 2021-07-09 10:45 Erichas 阅读(1877) 评论(0) 推荐(0) 编辑
摘要: web服务器 web中间件 总结 HTTP原理过程 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行 阅读全文
posted @ 2021-06-24 21:50 Erichas 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 信息收集 漏洞挖掘 漏洞利用 权限提升 后门 日志清扫 经验总结 了解一下正向代理和反向代理 正向代理:比如我们通过代理去访问Google,由代理服务器给我们返回请求的结果。 这就是客户端代理,服务器端不知道发起请求的客户端。 反向代理:代理服务器来接受internet上的请求,然后转发给内网的服务 阅读全文
posted @ 2021-06-15 17:11 Erichas 阅读(47) 评论(0) 推荐(0) 编辑
摘要: Stored Cross Site Scripting (XSS) 跨站脚本为了避免与css混淆,称之为XSS,这是存储型的XSS漏洞。这是XSS漏洞中危害性最高的一种 利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入 阅读全文
posted @ 2021-06-02 16:46 Erichas 阅读(953) 评论(0) 推荐(0) 编辑
摘要: 之前有一篇特殊的反射型XSS,也就是dom型的文章,现在来看看一般反射型的。 反射型XSS: 将脚本代码加入URL地址的请求参数里, 请求参数进入程序后在页面直接输出, 用户点击类似的恶意链接就可能受到攻击。 我们了解一下document对象的一些属性以及一些方法。 Document 对象属性属性 阅读全文
posted @ 2021-05-28 17:23 Erichas 阅读(300) 评论(0) 推荐(0) 编辑
摘要: XSS漏洞 XSS漏洞原理是什么,xss是在有漏洞的前端页面植入恶意代码,让受害者不知情的情况下触发执行攻击者的脚本, 从而达到攻击者进一步的目的,它的危害大小取决于js脚本写的有多妙,可以用于窃取cookie劫持会话、网络钓鱼、网站挂马、传播蠕虫,监听用户等等。 XSS类型 xss漏洞分为存储型( 阅读全文
posted @ 2021-05-28 16:26 Erichas 阅读(299) 评论(0) 推荐(0) 编辑
摘要: ♥ google 介绍:Google 成立于 1997 年,目前已经成为全球第一搜索公司。Google 数据 库存有 42.8 亿个 Web 文件;检索网页数量达 24 亿;支持多达 132 种语言;具有 15000 多台 服务器,200 多条 T3 级宽带;通过采 PageRank 技术能够提供准 阅读全文
posted @ 2021-05-24 17:59 Erichas 阅读(214) 评论(0) 推荐(0) 编辑