2025年5月15日
CTF里多种漏洞利用及bypass(持续更新)
摘要: CTF里多种漏洞利用及bypass RCE 过滤php函数system 替代函数有passthru(),exec(),shell_exec(),popen(),proc_open(),pcntl_exec(),shell_exec()都可进行带替。 过滤flag 可以用fla*,fla?.php,字 阅读全文
posted @ 2025-05-15 20:11 VermiliEiz 阅读(1) 评论(0) 推荐(0)
2025年5月11日
文件上传漏洞学习笔记1
摘要: 文件上传漏洞学习笔记1 一句话木马 ​ 可以解析我们所提供的参数请求的内容为命令并执行 ​ 例如 <?php @eval($_POST['666']);?> 小马 ​ 例如提供一个让你上传任意文件的网页 ​ <?php if(isset($_FILES['file'])) { move_upload 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(7) 评论(0) 推荐(0)
文件操作类漏洞学习笔记1
摘要: 文件操作类漏洞学习笔记1 文件包含漏洞: ​ 什么是文件包含? ​ 文件包含即将文件包含到此网站,比如说我现在网站的根目录下有一个文件test.php 其中包含用语句为include或者require ​ 同时我们还有一个456456.php文件 ​ 于是我们进入网站时,就可以利用此get请求包含文 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(3) 评论(0) 推荐(0)
XSS漏洞学习笔记
摘要: XSS漏洞学习笔记 原理 ​ xss漏洞全称为跨站脚本漏洞,攻击对象是客户端,原理是hacker会向网站插入一些恶意JavaScript代码(从留言板,url等位置插入后嵌入在网页),如果没有对用户提交的数据过滤等防范,服务器会以为这就是网页本身的代码,导致这些恶意代码会返回客户端执行从而导致客户端 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(6) 评论(0) 推荐(0)
dvwa密码学medium
摘要: { "user": "Sweep", } 加密后: 80284096aa4ee3236c48a5c96a38514f02c8d4655a7baa3578bee5197d65b3ef { "user": "Sweep", "ex": 1723620372, } 加密后: 80284096aa4ee32 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(2) 评论(0) 推荐(0)
CSRF&SSRF&RCE漏洞学习笔记
摘要: CSRF&SSRF&RCE漏洞学习笔记 CSRF(跨站请求伪造) 原理: ​ 用户在网站A上登录并且网站A也信任用户,此时用户在登录网站A的条件下又去访问网站B,然后网站B向用户发出请求去访问网站A执行脚本,网站A就会认为这个请求是用户发出的,进而执行其恶意脚本 如图所示: 实战 ​ pikachu 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(7) 评论(0) 推荐(0)
CRC循环冗余校验基本原理
摘要: CRC循环冗余校验基本原理 循环冗余校验码又称多项式校验码,它的构造过程与多项式运算有关 现在发送方要发送一条数据,比如说为1011001,然后他要和接收方选取一个除数,比如11001,然后给数据1011001补上除数的位数-1个0,也就是这里除数是11001有5位数,就给数据1011001补上5- 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(1) 评论(0) 推荐(0)
BUUCTF第二章web进阶文件上传1
摘要: BUUCTF第二章web进阶文件上传1 该题已经把原码都给我们了,简单说说就是它会把我们上传的文件放到upload目录下的一个名字随机的临时目录,比如 同时它会在我们上传时做过滤,只允许zip,jpg,png,gif文件上传,也不允许空文件上传,如果上传的是zip文件会先检测压缩包内是否有php文件 阅读全文
posted @ 2025-05-11 01:22 VermiliEiz 阅读(3) 评论(0) 推荐(0)
Burp靶场sql注入学习笔记1
摘要: Burp靶场sql注入学习笔记1 1.SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 网页提示网站的sql语句是这样 找到注入点为url 根据给的查询语句构造payload ' and rel 阅读全文
posted @ 2025-05-11 01:20 VermiliEiz 阅读(0) 评论(0) 推荐(0)
计算机组成原理学习笔记3
摘要: 计算机组成原理学习笔记3 存储系统 ​ 一个完整的存储系统应该包括主存储器、高速缓冲存储器(Cache)和辅助存储器 存储器的分类 按存储介质分类 ​ 存储器主要分为半导体存储器,磁表面存储器,磁心存储器和光盘存储器。 按存取方式分类 ​ 存储器可分为随机存取存储器,只读存储器、顺序存取存储器和直接 阅读全文
posted @ 2025-05-11 01:20 VermiliEiz 阅读(1) 评论(0) 推荐(0)
下一页