2020年11月9日
三种特殊的JS代码加密
摘要: 三种特殊的JS代码加密 jjencode 将JS代码转化成只有符号的字符串 加密链接:https://utf-8.jp/public/jjencode.html aaencode 将JS代码转化为常用的网络表情 加密链接:https://utf-8.jp/public/aaencode.html J 阅读全文
posted @ 2020-11-09 15:38 cjz12138 阅读(2508) 评论(0) 推荐(0)
nslookup命令详解
摘要: nslookup命令详解 常规用法: nslookup www.baidu.com 返回信息详解 第一部分 这里是我们本机的DNS服务器信息。 图二202.96.69.38与202.96.64.68是我当前计算机的2个主次DNS服务器 按照规则主DNS无法连接,会自动转入次DNS 202.96.64 阅读全文
posted @ 2020-11-09 15:36 cjz12138 阅读(8543) 评论(0) 推荐(2)
2020年9月15日
LFI-labs-master 通关笔记
摘要: LFI-labs-master 通关笔记 LFI-1 第一个没有任何过滤,直接是将我们的page参数包含 我们直接使用相对路径“../../phpinfo.php” 包含我们想要执行的php文件即可。 LFI-2 第二关是将我们传入的library参数 前面加了“includes/” 后面加了“.p 阅读全文
posted @ 2020-09-15 13:23 cjz12138 阅读(2025) 评论(1) 推荐(0)
文件包含与伪协议
摘要: 文件包含与伪协议 说明: include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是形式就可以执行,但是如果不是php语法的形式,即使后缀为php,也无法执行。 file伪协议 用于访问本地文件系统的文件 条件:allow_url 阅读全文
posted @ 2020-09-15 13:20 cjz12138 阅读(636) 评论(0) 推荐(0)
文件包含有关
摘要: 文件包含有关 文件包含函数:include、include_once、require、require_once include/require区别:对文件包含的操作几乎一样除了在报错方面有差别,include函数假如找不到所包含的文件它会跳过执行下一条代码,发出警告(warning)但是对于requ 阅读全文
posted @ 2020-09-15 13:18 cjz12138 阅读(197) 评论(0) 推荐(0)
sqlmap基础用法
摘要: sqlmap基础用法 用法以kali Linux下sqli-lab第一关为例192.168.198.136/sqli-labs/Less-1/?id=1 sqlmap目标获取 -u 参数 后面跟url 执行 sqlmap -u http://192.168.198.136/sqli-labs/Les 阅读全文
posted @ 2020-09-15 13:15 cjz12138 阅读(196) 评论(0) 推荐(0)
sql注入有关
摘要: sql注入 有关select* from user where '____'; 注入点:select* from user where '1'-- ';(--后面要空格注释掉后面的分号) 注入流程 1.判断是否存在注入点,如果存在,判断注入点的类型 (数字型 字符型 查找型) 2.猜目标sql查询所 阅读全文
posted @ 2020-09-15 13:13 cjz12138 阅读(245) 评论(0) 推荐(0)
Upload-labs-master笔记
摘要: Upload-labs-master笔记 防御方法: 白名单限制Content-type 黑名单限制少部分上传的后缀 黑名单限制大部分上传后缀 $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm 阅读全文
posted @ 2020-09-15 13:08 cjz12138 阅读(607) 评论(0) 推荐(0)
文件上传基础知识
摘要: 文件上传基础知识 有关Content-type 在http协议信息头中,用Content-type来表示请求和响应中的媒体类型信息, 用来告诉服务器端如何处理请求的处理 以及 告诉客户端如何解析响应的数据 Content-type格式: **Content-Type:type/subtype ;pa 阅读全文
posted @ 2020-09-15 13:03 cjz12138 阅读(186) 评论(0) 推荐(0)
漏洞演示
摘要: 111111111111111111111 222222222222222222222 阅读全文
posted @ 2020-09-15 00:17 cjz12138 阅读(101) 评论(0) 推荐(0)