09 2020 档案

网站WAF-安全狗的绕过(一)
摘要:一、前置准备 1.先在虚拟机安装phpstudy,建议安装2016的老版phpstudy,因为设置安全狗的时候更加方便 2.启动phpstudy,将服务设置为系统服务,方便查找名称 3.下载安全狗Apache版,启动会让设置apache目录和服务名称,名称填上面的服务名 4.在WWW目录下布置网页 阅读全文
posted @ 2020-09-27 10:17 ch0bits 阅读(840) 评论(0) 推荐(0)
多次Printf()是否使用用同一栈帧的参数?
摘要:如题,问题出自于格式化字符串漏洞,(教师展示的源码)显示printf函数,“调用第一次打印正常数字,第二次打印时不指定变量 (printf("%d%d")),会将上一次压入的值和栈中下一个值打印出”。其实我怀疑他是不是讲错了。 引申: 格式化字符串漏洞成因:程序将格式化字符串的输入权交给用户,pri 阅读全文
posted @ 2020-09-26 12:19 ch0bits 阅读(300) 评论(0) 推荐(0)
(转载于度盘)小迪安全渗透-学习讲义
摘要:###旨在解决渗透测试中遇到的各种疑难问题### 测试目标分类: WEB,APP,PC,SERVER等 APP: 1.利用抓包分析APP数据包 2.利用反编译逆向APP分析 1.信息收集 #端口 www.xiaodi8.com www.xiaodi8.com:8080 真实: http://xxxx 阅读全文
posted @ 2020-09-19 13:23 ch0bits 阅读(6813) 评论(0) 推荐(0)
SQL数据库操作练习(2)
摘要:新增一些列(略) 删除列 删除表、数据库 重新创建表 单行查询,limit 参数1,参数2(参数1表示从第几行开始,参数2表示取几行) 重命名表、列名 (记得在堆叠注入的题里遇到过这种问题,就是将无法查询的表修改为可以查询的表) 在mysql中操作无需加引号,但是在浏览器注入的时候需要给名称加上反引 阅读全文
posted @ 2020-09-17 21:43 ch0bits 阅读(144) 评论(0) 推荐(0)
.htaccess绕过
摘要:文件绕过题目存在于uplaod-labs第四关 用docker搭建upload-labs很容易,但是要注意两点: 1.需要docker进入容器在upload-labs目录下新建upload文件夹; 2.需要给upload文件夹赋予读写执行的权限(777) 禁止大小写绕过、偏僻文件名后缀绕过 于是这里 阅读全文
posted @ 2020-09-16 14:23 ch0bits 阅读(3024) 评论(2) 推荐(1)
PHP序列化思考(9.14已修改)
摘要:今天去看社团大佬总结了一遍PHP序列化/反序列化,学了点新知识,也冒出一些问题 关于PHP序列化的方法,参考我的另一篇博客: PHP实战总结3:https://www.cnblogs.com/echoDetected/p/12527895.html 序列化是怎么造成读取文件内容的? 1.相关PHP魔 阅读全文
posted @ 2020-09-13 19:54 ch0bits 阅读(164) 评论(0) 推荐(0)
SQL数据库操作练习(1)
摘要:建议拿docker装好mysql,方便快捷 参考:https://www.runoob.com/docker/docker-install-mysql.html 以我的mysql为例,使用docker安装在虚拟机kali上 因为之前关闭了容器需要重启一下mysql容器 进入容器,输入root用户密码 阅读全文
posted @ 2020-09-10 20:29 ch0bits 阅读(149) 评论(0) 推荐(0)
Bugkuctf - 逆向刷题(3)
摘要:游戏过关 PS:一开始参考错exp,导致思路混乱 先查找中文,定位到显示flag语句 向上翻找,找到函数入口 下方显示跳转地址,跳转 继续跳转 可以看到已经进入了循环,源程序执行需要判断8盏灯是否亮着 和EEF66C地址上方的JNZ对应 那我们直接在判断完之后跳转到显示flag语句,修改JMP地址, 阅读全文
posted @ 2020-09-07 19:38 ch0bits 阅读(201) 评论(0) 推荐(0)