摘要:
一道简单的任意文件下载 要用到的知识点: WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet clas 阅读全文
摘要:
原理:我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 例如:<?php @eval($_ 阅读全文
摘要:
看了好久的wp才做出来的一道题目,感觉自己太菜了。 给出源码(加了几条注释) #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import h 阅读全文
摘要:
[极客大挑战 2019]EasySQL 用1’ 测试发现存在字符型注入 首先尝试构造用万用密码登录 得到flag [极客大挑战 2019]LoveSQL 居然和 [极客大挑战 2019]EasySQL 一样,用万用密码进去了 拿到 admin 和 password 不过没用 重新,简单测试后发现是字 阅读全文
摘要:
不久前做完了大部分的upload靶场的题目,向对此进行一下稍微的总结,方便以后照着看吧 (这里只是最简单的进行介绍,都是以upload靶场为基础) 客户端 1 JS检查 ① 在前端js代码中添加允许条件(如添加 .php使 php文件可上传)或者用相关插件 ② bp抓包后修改 .jpg文件为 阅读全文
摘要:
遇到一道二次注入的题目,写了之后感觉自己得记一下。 原理: 二次注入需要具备2个条件: (1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义) (2)数据库对自己存储的数据非常放心,直接取出恶意数 阅读全文