摘要:
#文件安全-下载&删除-黑白盒 1、下载=读取 常规下载URL:http://www.xiaodi8.com/upload/123.pdf 可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf 利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙 阅读全文
摘要:
ctfshow 162-170 162 突破.过滤 过滤 . () {} ;等 1.先上传.user.ini文件,通过.user.ini文件包含png文件,然后通过png写入包含木马的文件 这里原本是http://47.75.212.155 因为本关对文件内容 .进行了过滤 所以通过转换成数字就可突 阅读全文
摘要:
1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性 前置: 后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外) 如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门 #详细点: 1、检测层面:前端 阅读全文
摘要:
PHPStorm : 专业PHP开发IDE PhpStudy :Apache MYSQL环境 Navicat Premium: 全能数据库管理工具 #数据导入-mysql架构&库表列 1、数据库名,数据库表名,数据库列名 2、数据库数据,格式类型,长度,键等 #数据库操作-mysqli函数&增删改查 阅读全文
摘要:
#微信公众号-获取&三方服务 1、获取微信公众号途径 https://weixin.sogou.com/ 2、微信公众号有无第三方服务 #Github监控-开发&配置&源码 目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息(密码密匙等),人员数据库等敏感信息,找到多个脆弱点。 1、人员& 阅读全文
摘要:
#各类红蓝队优秀工具项目集合: https://github.com/guchangan1/All-Defense-Tool 本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...),漏洞利用工 阅读全文
摘要:
#小程序获取-各大平台&关键字搜索 -微信 -百度 -支付宝 -抖音头条 #小程序体验-凡科建站&模版测试上线 测试:https://qz.fkw.com/ 参考:https://blog.csdn.net/qq_52445443/article/details/122351865 1.主体结构 小 阅读全文
摘要:
案例1:名称获取APP信息(爱企查/小蓝本/七麦/点点) 1、爱企查知识产权 2、七麦&点点查名称 https://www.xiaolanben.com/ https://aiqicha.baidu.com/ https://www.qimai.cn/ https://app.diandian.co 阅读全文
摘要:
#Oracle 参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html 测回显:and 1=2 union select '1','2' from dual 爆库:and 1=2 union select '1',(select table 阅读全文
摘要:
1 框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可 影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制 2 组件:第三方的功能模块(日志记录,数据监控,数据转换等) Web架构: 1、最简单最入 阅读全文
