06 2020 档案
摘要:Example 1 源码: <?php require "../header.php" ; $ld = ldap_connect("localhost") or die("Could not connect to LDAP server"); ldap_set_option($ld, LDAP_OP
阅读全文
摘要:Example 1 源码: <?php require_once("../header.php"); ?><pre><?php system("ping -c 2 ".$_GET['ip']);?></pre><?php require_once("../footer.php"); ?> 解释:ip
阅读全文
摘要:Example 1 源码: <?php require_once("../header.php"); ?> <?php $str="echo \"Hello ".$_GET['name']."!!!\";"; eval($str);?><?php require_once("../footer.ph
阅读全文
摘要:Example 1 源码: <?php require_once '../header.php'; ?> <?php if ($_GET["page"]) { include($_GET["page"]); } ?> <?php require_once '../footer.php'; ?> 解释
阅读全文
摘要:Example 1 源码: <?php $UploadDir = '/var/www/files/'; if (!(isset($_GET['file']))) die(); $file = $_GET['file']; $path = $UploadDir . $file; if (!is_fil
阅读全文
摘要:sql1 源码: <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name='"; $sql .= $_GET["name"]."'"; $result =
阅读全文
摘要:官方地址:PentesterLab: Learn Web App Pentesting! Web for Pentester 也是一个web的靶场,如下图 XSS1: 源代码: <?php echo $_GET["name"];?> 解释:无任何过滤,直接插入payload即可 paylod: <s
阅读全文
摘要:一、使用 AFLogical 提取所有联系人、通话记录和短信 AFLogical 是由 viaForensics 编写的工具,以便从设备创建逻辑采集并将结果呈现给取证员。它从设备中提取一些关键组件,包括短信,联系人和通话记录。 /mnt/sdcard/forensics/日期 二、使用 Andril
阅读全文
摘要:一、客户端侧的攻击 1. 文件分析 说明:识别语言和开发框架,不同用户瘦客户端和胖客户端 举例:配置不合理将敏感数据放着在客户端配置文件中 防御:请勿将相关配置凭证放置在客户端用户目录 2. 二进制分析反编译分析 说明:反编译静态分析,动态调试分析 举例:硬编码写死在客户端 防御:请勿写死在客户端代
阅读全文
