摘要:
图片双击放大还是很清晰的。原图大小5.1M 阅读全文
摘要:
sqli-labs 靶场笔记 冲冲冲,好好学习 2020年1月12号 ##先来点铺垫 分类: 按照请求方法分类: 1.Get型注入:注入参数在get的参数里。 2.POST型注入:注入参数在POST的参数里。 按照数据类型分类: 1.整形注入:注入的参数是整形。 2.字符型注入:注入的参数是字符型。 阅读全文
摘要:
文件包含漏洞学习 冲冲冲,好好学习 2020.1.30 认真对待自己做出的每一个决定 ##知识与实践 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件时 阅读全文
摘要:
文件上传/下载 漏洞 冲冲冲,好好学习 2020.02.13 淦靶场之前,先来点知识铺垫铺垫。 文件上传漏洞 前端Js绕过。 MIME类型绕过 后缀名大写写绕过 / php4 、php5 00截断 覆盖 .htaccess windows文件流特性绕过 双写文件名绕过 条件竞争 ##任意文件下载漏洞 阅读全文
摘要:
sqlmap用户手册 Sqlmap -u http://192.168.1.1/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数据 sqlmap支 阅读全文
摘要:
PHP学习笔记 2020.04.17 PHP底层是C语言。 静态网站:web1.0时代 1.静态网页就是实实在在的保存在服务器上的文件,每个网页都是一个独立的文件。 2.静态网页内容相对稳定,因此容易被搜索引擎找到。 3.静态网页没有数据库支持,在制作网页和维护网页方面的工作量较大,因此网站信息量大 阅读全文