摘要:
CTFWEB姿势总结 RCE 尝试是否有命令执行漏洞 示例 payload 思路(Linux 为例): 简单命令 report; whoami report|whoami report$(whoami) 如果 URL 执行后页面输出了你的用户名(例如 www-data),说明命令执行存在。 Wind 阅读全文
posted @ 2025-09-19 21:37
0xMouise
阅读(24)
评论(0)
推荐(0)
摘要:
upload-labs (一)JS上传类型 前端验证(浏览器或前端代码中完成) 判断标准: 用户上传文件时,页面立即给出反馈(如文件类型错误、大小超限),且没有提交到服务器。 开发中常见使用 JavaScript(如 HTML5 File API)、前端框架(如 React、Vue)等进行处理。 控 阅读全文
posted @ 2025-09-19 19:17
0xMouise
阅读(29)
评论(0)
推荐(0)
摘要:
061-WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征 知识点 1、PHP-反序列化-属性类型&显示特征 2、PHP-反序列化-CVE绕过&字符串逃逸 3、PHP-反序列化-原生类生成&利用&配合 1、PHP-反序列化-属性类型&显示特征 1、对象变量属性: public( 阅读全文
posted @ 2025-09-19 18:19
0xMouise
阅读(37)
评论(0)
推荐(0)
摘要:
060-WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改 知识点: 1、PHP-反序列化-应用&识别&函数 2、PHP-反序列化-魔术方法&触发规则 3、PHP-反序列化-联合漏洞&POP链构造 在实战情况下,是不需要知道这些具体分析的,都是利用工具去扫一些框架爆出的反 阅读全文
posted @ 2025-09-19 18:19
0xMouise
阅读(43)
评论(0)
推荐(0)
摘要:
059-Web攻防-XXE安全&DTD实体&复现源码等 知识点 XML&XXE-传输-原理&探针&利用&玩法 XML&XXE-黑盒-JS&黑盒测试&类型修改 XML&XXE-白盒-CMS&PHPSHE&无回显 什么是XML? XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 阅读全文
posted @ 2025-09-19 18:18
0xMouise
阅读(13)
评论(0)
推荐(0)
摘要:
第58天:RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘 案例演示 RCE & 代码执行 & 命令执行 RCE-利用&绕过&异或&回显 白盒-CTF-RCE代码命令执行 黑盒-运行-RCE代码命令执行 知识点 1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不 阅读全文
posted @ 2025-09-19 18:18
0xMouise
阅读(82)
评论(0)
推荐(0)
摘要:
057-Web攻防-SSRF&Demo源码&Gopher项目等 知识点 知识点: 1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数 案例演示 1、SSRF-原理&挖掘&利用&修复 2、白盒 CTF-绕过&伪协议&审计点 3、黑盒 WEB- 阅读全文
posted @ 2025-09-19 18:17
0xMouise
阅读(20)
评论(0)
推荐(0)
摘要:
056-Web攻防-CSRF&复现CMS&本地Demo等源码 知识点 1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患 csrf攻击流程 csrf实战工攻击所需条件 1.CSRF-无检测防护-检测&生成&利用 检测:黑盒 阅读全文
posted @ 2025-09-19 18:17
0xMouise
阅读(12)
评论(0)
推荐(0)
摘要:
055-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等 知识点 1、XSS跨站-安全防御-CSP策略 2、XSS跨站-安全防御-HttpOnly 3、XSS跨站-安全防御-XSSFilter 常用标签:xss 常用标签及绕过姿势总结 - FreeBuf网络安全行业门户 https:// 阅读全文
posted @ 2025-09-19 18:16
0xMouise
阅读(9)
评论(0)
推荐(0)
摘要:
054-Web攻防-XSS平台&复现源码&其他环境等 知识点 1、XSS跨站-攻击利用-凭据盗取 2、XSS跨站-攻击利用-数据提交 3、XSS跨站-攻击利用-网络钓鱼 4、XSS跨站-攻击利用-溯源综合 漏洞原理:接受输入数据,输出显示数据后解析执行 基础类型:反射(非持续),存储(持续),DOM 阅读全文
posted @ 2025-09-19 18:16
0xMouise
阅读(20)
评论(0)
推荐(0)
摘要:
053-Web攻防-XSS-PDF&SWF&SVG等环境工具 知识点: 1、XSS跨站-MXSS&UXSS 2、XSS跨站-SVG制作&配合上传 3、XSS跨站-PDF制作&配合上传 4、XSS跨站-SWF制作&反编译&上传 演示案例: ➢MXSS&UXSS-CVE-2021-34506 ➢SVG& 阅读全文
posted @ 2025-09-19 18:16
0xMouise
阅读(59)
评论(0)
推荐(0)
摘要:
052-Web攻防-XSS-Demo源码&小皮面板安装包等 #知识点: 1、XSS跨站-输入输出-原理&分类&闭合 2、XSS跨站-分类测试-反射&存储&DOM 演示案例: ➢XSS跨站-输入输出-原理&分类&闭合 ➢XSS跨站-分类测试-反射&存储&DOM #XSS跨站-输入输出-原理&分类&闭合 阅读全文
posted @ 2025-09-19 18:15
0xMouise
阅读(13)
评论(0)
推荐(0)
摘要:
051-Web攻防-文件安全&目录安全&测试源码等 知识点 1、文件安全-前后台功能点-下载&读取&删除 2、目录安全-前后台功能点-目录遍历&目录穿越 演示案例: ➢文件安全-下载&删除-案例黑白盒 ➢目录安全-遍历&穿越-案例黑白盒 #文件安全-下载&删除-黑白盒 1、下载=读取(获取源码) 文 阅读全文
posted @ 2025-09-19 18:15
0xMouise
阅读(7)
评论(0)
推荐(0)
摘要:
050-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒-cnblog 文件包含-原理&分类&利用&修复 1、原理 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时, 直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。 在包 阅读全文
posted @ 2025-09-19 18:14
0xMouise
阅读(37)
评论(0)
推荐(0)
摘要:
049-WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行-cnblog #文件-解析方案-执行权限&解码还原 1、执行权限 文件上传后存储目录不给执行权限 原理:开启禁止目录执行,将服务器的文件上传后存储目录,取消读取和执行的权限 由于文件上传功能并未做过滤,直接上传包 阅读全文
posted @ 2025-09-19 18:14
0xMouise
阅读(13)
评论(0)
推荐(0)
摘要:
048-WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞-cnblog #知识点: 1、PHP-中间件-文件上传-CVE&配置解析 2、PHP-编辑器-文件上传-第三方引用安全 3、PHP-CMS源码-文件上传-已知识别到利用 演示案例: ➢PHP-中间件-上传相关- 阅读全文
posted @ 2025-09-19 18:13
0xMouise
阅读(22)
评论(0)
推荐(0)
摘要:
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过-cnblog 学习前必读: 1、课前一定要明白: 无文件解析安全问题上,格式解析是一对一的(不能jpg解析php) 换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析 2、文件上传安全指的是攻击者通 阅读全文
posted @ 2025-09-19 18:12
0xMouise
阅读(20)
评论(0)
推荐(0)
摘要:
046-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构-cnblog 一、权限操作-文件&命令&交互式 测试:MYSQL高权限注入 引出权限: –is-dba(误报) --privileges(只能通过很多false或者true判断,不明显) 推荐使用–curr 阅读全文
posted @ 2025-09-19 18:12
0xMouise
阅读(30)
评论(0)
推荐(0)
摘要:
045-WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件-cnblog PHP-MYSQL-二次注入-DEMO&74CMS 1、DEMO-用户注册登录修改密码 1.注册新用户时,将注入的内容包含在注册的用户名后:admin' and updatexml(1,conca 阅读全文
posted @ 2025-09-19 18:10
0xMouise
阅读(18)
评论(0)
推荐(0)
浙公网安备 33010602011771号