摘要:一.定义: 为了更好的使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码 二.产生原因: 在文件包含时候,为了灵活包含文件,将包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过, 阅读全文
posted @ 2020-02-01 21:42 dyan_0 阅读 (24) 评论 (0)
编辑
摘要:第一关:后缀名限制,抓包改一下后缀。 前端脚本检测文件扩展名。当客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消 息,前端的 js 脚本就对文件的扩展名进行检测来判断是否是可以上传的类型 代码: 第二关:后端通过对上传文件的 Content Type 类型进行黑白名单检测过滤 源代码: 阅读全文
posted @ 2019-09-10 22:49 dyan_0 阅读 (47) 评论 (0)
编辑
摘要:第一关:基于错误的get单引号字符型注入 第二关:基于错误的get整形注入 第三关:基于错误的get单引号变形字符型注入 第四关:基础错误的双引号字符型注入 第五关: 第六关 第七关:导出文件get字符型注入 第八关:布尔型单引号get盲注 盲注需要掌握一些mysql的相关函数 第九关:基于时间的g 阅读全文
posted @ 2019-09-09 14:58 dyan_0 阅读 (77) 评论 (0)
编辑
摘要:1.SLQ:操作数据 数据库结构 数据库内容 insert values语句 insert select语句 update语句 delete 2.sql注入漏洞查找 通用法则 单引号 ‘ 条件法则 and 1=1 、and 1=2 时间法则 sleep(盲注) 数据库语句写法 数字型 字符型 搜索型 阅读全文
posted @ 2019-09-08 17:58 dyan_0 阅读 (73) 评论 (0)
编辑
摘要:burp2.1体验版 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 1.Target(目标 )——显示目 阅读全文
posted @ 2019-08-09 21:29 dyan_0 阅读 (84) 评论 (0)
编辑
摘要:1.安装宝塔 2.Centos安装脚本 3.Ubuntu/Deepin安装脚本 4.Debian安装脚本 5.Fedora安装脚本 停止 启动 重启 卸载 查看当前面板端口 修改面板端口,如要改成8881(centos 6 系统) 修改面板端口,如要改成8881(centos 7 系统) 强制修改M 阅读全文
posted @ 2019-08-07 20:51 dyan_0 阅读 (215) 评论 (0)
编辑
摘要:vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前 包含以下漏洞学习平台: | 序号 | 漏洞平台 | 包含漏洞 | 作者 | 语言 | | | | | | | | 1 | "DVWA" | 综合 | 未知 | 阅读全文
posted @ 2019-08-05 20:58 dyan_0 阅读 (458) 评论 (0)
编辑
摘要:1.Apache安装 2.PHP安装 3.安装MariaDB数据库 CentOS 7.0中,已经使用MariaDB替代了MySQL数据库 阅读全文
posted @ 2019-08-05 19:29 dyan_0 阅读 (222) 评论 (0)
编辑