随笔分类 -  『CTFer & WEB』

web刷题
发表于 2024-02-03 21:12阅读:56评论:0推荐:0
摘要:[HCTF 2018]WarmUp 知识点 php include用法,包含路径、php代码审计、_REQUEST 做题过程 1、因为是_REQUEST,所以我们尝试在url上构造 ?file=hint.php执行一次include 看看回显 2、构造: buuoj.cn:81/source.php 阅读全文 »
posted @ 2024-02-03 21:12 TLSN 阅读(56) 评论(0) 推荐(0) 编辑
SSRF服务端请求伪造浅析
发表于 2024-02-03 21:12阅读:153评论:0推荐:0
摘要:SSRF简介 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和 阅读全文 »
posted @ 2024-02-03 21:12 TLSN 阅读(153) 评论(0) 推荐(0) 编辑
文件上传漏洞浅析
发表于 2024-02-03 21:12阅读:168评论:0推荐:0
摘要:文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞的原理 大部分 阅读全文 »
posted @ 2024-02-03 21:12 TLSN 阅读(168) 评论(0) 推荐(0) 编辑
文件包含漏洞浅析
发表于 2024-02-03 21:12阅读:119评论:0推荐:0
摘要:一些函数 _REQUEST、_post、_get PHP REQUESTHTML_GET,POST_COOKIE 的数组 1、PHP $_POST 被广泛应用于收集表单数据,在HTML form标签的指定该属性:"method="pos 阅读全文 »
posted @ 2024-02-03 21:12 TLSN 阅读(119) 评论(0) 推荐(0) 编辑
请求报文与回答报文参数
发表于 2024-02-03 21:11阅读:73评论:0推荐:0
摘要:https://www.cnblogs.com/zhilu/p/13804889.html request headers属性 以下为response 属性 Accept: 指定客户端能够接收(支持)的数据类型 Accept-Encoding: 指定浏览器可以支持的web服务器返回内容压缩编码类型 阅读全文 »
posted @ 2024-02-03 21:11 TLSN 阅读(73) 评论(0) 推荐(0) 编辑
sql注入学习
发表于 2024-01-06 00:59阅读:251评论:0推荐:0
摘要:sql了两天半,终于完成了这篇文章 SQL命令基础 一、sql命令的执行顺序 1、SQL案例: select…distinct…count()…from…table_name…on…join…where…group by…having…order by…limit 2、SQL执行的顺序(操作中临时表 阅读全文 »
posted @ 2024-01-06 00:59 TLSN 阅读(251) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示