摘要:第一关:后缀名限制,抓包改一下后缀。 前端脚本检测文件扩展名。当客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消 息,前端的 js 脚本就对文件的扩展名进行检测来判断是否是可以上传的类型 代码: 第二关:后端通过对上传文件的 Content Type 类型进行黑白名单检测过滤 源代码: 阅读全文
posted @ 2019-09-10 22:49 dyan_0 阅读 (22) 评论 (0)
编辑
摘要:第一关:基于错误的get单引号字符型注入 第二关:基于错误的get整形注入 第三关:基于错误的get单引号变形字符型注入 第四关:基础错误的双引号字符型注入 第五关: 第六关 第七关:导出文件get字符型注入 第八关:布尔型单引号get盲注 盲注需要掌握一些mysql的相关函数 第九关:基于时间的g 阅读全文
posted @ 2019-09-09 14:58 dyan_0 阅读 (17) 评论 (0)
编辑
摘要:1.SLQ:操作数据 数据库结构 数据库内容 insert values语句 insert select语句 update语句 delete 2.sql注入漏洞查找 通用法则 单引号 ‘ 条件法则 and 1=1 、and 1=2 时间法则 sleep(盲注) 数据库语句写法 数字型 字符型 搜索型 阅读全文
posted @ 2019-09-08 17:58 dyan_0 阅读 (28) 评论 (0)
编辑
摘要:burp2.1体验版 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 1.Target(目标 )——显示目 阅读全文
posted @ 2019-08-09 21:29 dyan_0 阅读 (54) 评论 (0)
编辑
摘要:1.安装宝塔 2.Centos安装脚本 3.Ubuntu/Deepin安装脚本 4.Debian安装脚本 5.Fedora安装脚本 停止 启动 重启 卸载 查看当前面板端口 修改面板端口,如要改成8881(centos 6 系统) 修改面板端口,如要改成8881(centos 7 系统) 强制修改M 阅读全文
posted @ 2019-08-07 20:51 dyan_0 阅读 (94) 评论 (0)
编辑
摘要:vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前 包含以下漏洞学习平台: | 序号 | 漏洞平台 | 包含漏洞 | 作者 | 语言 | | | | | | | | 1 | "DVWA" | 综合 | 未知 | 阅读全文
posted @ 2019-08-05 20:58 dyan_0 阅读 (219) 评论 (0)
编辑
摘要:1.Apache安装 2.PHP安装 3.安装MariaDB数据库 CentOS 7.0中,已经使用MariaDB替代了MySQL数据库 阅读全文
posted @ 2019-08-05 19:29 dyan_0 阅读 (69) 评论 (0)
编辑
摘要:Apache服务器安装SSL证书 在证书控制台下载Apache版本证书,下载到本地的是一个压缩文件,解压后里面包含_public.crt文件是证书文件,_chain.crt是证书链(中间证书)文件,.key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。 友情提示 : . 阅读全文
posted @ 2019-08-04 21:14 dyan_0 阅读 (137) 评论 (0)
编辑