2021年10月6日
ctf-web:PHP伪协议
摘要: 文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端未 阅读全文
posted @ 2021-10-06 20:52 学安全的小白 阅读(8497) 评论(0) 推荐(1) 编辑
ctf-web:PHP变量
摘要: 特殊变量 可变变量 一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码: <?php $a = "b"; $b = "c"; $c = "a"; ec 阅读全文
posted @ 2021-10-06 16:53 学安全的小白 阅读(308) 评论(0) 推荐(0) 编辑
ctf-web:php弱类型
摘要: PHP 弱类型 php比较2个值是否相等可以用“==”或“ ”,“==”会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“==”比较相等的一些常见值如下,当某些语句的判断条件是使用“==”来判断时,就可以使用弱类型来替代。值得一提的是“0e”开头的哈希字符串,php在处理哈希字符串 阅读全文
posted @ 2021-10-06 11:27 学安全的小白 阅读(455) 评论(0) 推荐(0) 编辑
2021年10月4日
sqli-labs(42-45)
摘要: less-42 开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),登陆后出现了修改密码的界面 2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好lo 阅读全文
posted @ 2021-10-04 17:16 学安全的小白 阅读(78) 评论(0) 推荐(0) 编辑
sqli-labs(38-41)
摘要: less-38 判断注入类型 输入正确的参数,网页回显正常的信息。使用单引号闭合,网页回显错误信息。 把后面的信息注释掉,网页返回正常信息,说明此处存在单引号闭合的字符型注入。 堆叠注入 此处使用 Less 1 的 payload 就可以完成注入,此处用于测试堆叠注入。所谓堆叠注入就是在原语句后加上 阅读全文
posted @ 2021-10-04 15:23 学安全的小白 阅读(39) 评论(0) 推荐(0) 编辑
sqli-labs(32-37)
摘要: 这六关都是关于宽字节注入的,分为GET/POST型,其实都一样,只不过POST要用一下burp 原理 mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' 阅读全文
posted @ 2021-10-04 10:29 学安全的小白 阅读(87) 评论(0) 推荐(0) 编辑
2021年10月3日
sali-labs(21-31)
摘要: less-21 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登录的uname,所以猜测:本题在cookie出加密了字符串; 查看php文件确实如此,所以只需要上传payload的时候base64加密一下就行了。 看到cookie是YWRtaW4%3D,和页面显示的不一样 但 阅读全文
posted @ 2021-10-03 19:33 学安全的小白 阅读(140) 评论(0) 推荐(0) 编辑
2021年10月2日
sqli-labs(11-20)
摘要: less-11 本关还可以使用union联合查询注入和盲注 (1)使用burpsuite抓包,修改参数构造payload。 输入uname=admin' and 1=1--+&passwd=admin&submit=Submit 可以登录 (2)输入uname=admin' and 1=2--+&p 阅读全文
posted @ 2021-10-02 16:23 学安全的小白 阅读(96) 评论(0) 推荐(0) 编辑
2021年10月1日
sqli-labs(1-10)
摘要: 几个常用的函数: 1.version() -- Mysql版本 2.user() --数据库用户名 3.database() --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句(): 1.查询数据库的信息:selec 阅读全文
posted @ 2021-10-01 12:03 学安全的小白 阅读(237) 评论(0) 推荐(0) 编辑
2021年9月30日
渗透测试常见开放端口及利用
摘要: 1、文件共享服务端口 端口号 端口说明 利用方向 21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载、爆破和嗅探 2049 NFS服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 LDAP目录访问协议 注入、允许匿名访问、弱口令 2、远程连接服务端口 端 阅读全文
posted @ 2021-09-30 21:12 学安全的小白 阅读(373) 评论(0) 推荐(0) 编辑