08 2023 档案
摘要:前言:正在学习命令执行漏洞,故记录一下 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方组件存在代码
阅读全文
摘要:前言:今天学习的时候遇到了正则表达式,还不怎么会,故来学习一下 1.1 什么是正则表达式 正则表达式是用于匹配字符串中字符组合的模式,当搜索文本中的数据是,可以使用搜索模式来描述搜索的内容, 很多语言都支持正则表达式,其实就是匹配字符的规则,可以用来判断字符串中是否含有某个字符或者某个字符串 或者判
阅读全文
摘要:前言:今天做题的时候需要用到域名知识,故来学习一下 ## 1.1 域名的类型 域名分为一级域名,二级域名,三级域名 一级域名也被称为顶级域名 例如 .com .cn .jp .net .org 二级域名是你自己注册的域名,比如baidu.com 就是个二级域名 三级域名是二级域名的子域名,比如`ti
阅读全文
摘要:前言:开始复习php了,之前学的内容忘差不多了,所以就补一些我忘了的内容,不会全补。 1 php 超级全局变量 php中预定了几个超级变量,这些变量在一个脚本的全部作用域中都可用,不需要特意说明,就可以在函数以及类 中使用 1.1 $GLOBALS $GLOBALS 是php中的有一个超级全局变量组
阅读全文
摘要:前言:由于http报文这块学的很浅,导致有些报文看不懂,所以单独开个新博客来总结以下 # 1 HTTP报文 ## 1.1 http报文结构 http报文都是以ascll码表形式传输的,对于非ascll码表支持的文字,用多个特殊的ascll码字符组合来代表。 比如对中文等全角字符,都会使用多个特殊的a
阅读全文
摘要:前言:在此记录一些常见漏洞 # 暴力破解 ## 1 基于表单的暴力破解 指对没有设置验证码,一定时间内提交次数的登录框进行暴力破解 直接用burp suite在用户名和密码添加payload然后跑字典就行,最后观察结果长度判断是否跑出结果 ## 2 验证码绕过(验证码在前端) 我们通过尝试登陆,多次
阅读全文
摘要:前言:今天做题遇到了php伪协议,不会,所以来学习一下(有些内容是问new bing 的,不是我写的) 1.0 什么是php伪协议 什么是php伪协议,就是php支持的协议和封装协议 1.1 什么时候使用php伪协议? 在文件包含时使用php伪协议,常见的文件包含函数如下 1 include **2
阅读全文
浙公网安备 33010602011771号