一:文件操作与隐写 1、文件类型的识别 1、文件头完好情况: (1)file命令 使用file命令识别:识别出file.doc为jpg类型 (2)winhex 通过winhex工具查看文件头类型,根据文件头部内容去判断文件的类型 eg:JPG类型 (3)notepad++ 下载HEXeditor插件 阅读全文
一:信息泄露 1、目录遍历漏洞 (1)原理:本质是没有过滤用户输入的 ../ 相关的目录跳转符,使得攻击者通过目录跳转符来遍历服务器中的任意文件。 (2)题解: eg:根据提示遍历网页目录信息,会在某一个文件夹中发现一个flag.txt文件 2、phpinfo泄露 (1)定义:phpinfo 是 P 阅读全文
一:常见编码类型 1、ASCII编码 (1)特征: 在线网址http://www.mokuge.com/tool/asciito16/ 2、base家族编码 (1)base64编码 特点:由A-Z,a-z,0-9,+,/64个可见字符组成、==符号作为后缀填充、不属于编码字符;一般情况下密文尾部会有 阅读全文
一:代码执行 相关函数 1、eval()函数 assert()函数 (1)原理:将用户提交或者传递的字符串当作php代码执行 (2)passby:单引号绕过:闭合+注释;开启GPC的话就无法绕过(GPC就是将单引号转换为"反斜杠+单引号") eg: <?php highlight_file(__FI 阅读全文
一:union联合注入 1、万能密码 and优先级高于or,先执行and; 则username = "用户提交" and password ="1"为假;or后面的条件恒为真;则where条件为真;输出admin表中所有的信息 select * from admin where username = 阅读全文
一:概念 1、序列化:将变量转化为可保存或者可以传输的字符串的过程;实现函数是serialize()函数(变量转化成字符串) 2、反序列化:把这个字符串在转化成原来变量使用;就是序列化的逆过程;实现函数是unserialize()函数( 字符串转换成变量) 3、示例 <?php class Stud 阅读全文
文件上传 1、前端验证 原理:使用js代码对文件的类型进行限制 绕过: (1)禁用js代码 (2)修改js代码 将js校验改为true (3)BP抓包修改文件后缀名称 上传1.jpg(内容为一句话木马);BP抓包修改后缀名为php 2、MIME检查 原理:MIME检测就是检测content-type 阅读全文
一:SSRF介绍 是一种由web服务器发出请求的漏洞;它能够请求到与它相连的内网资源;通过外网服务器当作跳板请求内网资源! 二:SSRF常用函数 (1)file_get_contents函数 //可以读取本地文件;也可以通过url读取相关远程文件 <?php $data = file_get_con 阅读全文
文件包含 一:文件包含介绍 1、原理 原理:通过php函数引入文件时;对传入的文件名没有进行合理的校验;导致可以恶意操作;比如文件泄露;获取webshell 分类: (1)本地包含:通过php包含函数引入服务器端本地文件 (2)远程包含:引入其他服务器的脚本文件 2、文件包含函数 (1)includ 阅读全文
注:web_基础题目以bugku练习题目为例! 第一部分 web_1_Simple_SSTI_1 (1)思路: 启动场景网页显示You need pass in a parameter named flag。//你需要传入一个名为flag的参数 查看源码发现You know, in the flas 阅读全文
注:切勿做违法之事,否则后果自负!!! 网络攻击 一、Ddos攻击 1、定义:DDoS攻击,即分布式拒绝服务攻击(Distributed Denial of Service),是指攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,消耗目标服务器性能或网络带宽,使服务器运行缓慢或者宕机 阅读全文
