摘要:
恢复内容开始 一. 当引号遇到$时,双引号会当作变量,单引号会当作字符串 二.当遇到<<<时 三.空类型 unset注销定义 四.php中的引用赋值和直接赋值 五.php字符连接 六.数组的运用 数组 包括 索引数组 和 关联数组 恢复内容结束 阅读全文
摘要:
代码审计: 绕过level1,让 PHP $_GET["param1"] == hash("md4", $_GET["param1"]) 就可以绕过,通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0,所以如果一个数字是0exxx它经过md4最后也是0exxx,那么他们就( 阅读全文
摘要:
1.QUERY_STRING 用法: $_SERVER['QUERY_STRING'] 获取查询语句,实例中可知,获取的是?后面的值 绕过: 不会进行urldecode,$_GET[]会,用url编码绕过 2.preg_match 用法:preg_match — 执行匹配正则表达式 例子:preg_ 阅读全文
摘要:
linux 下面会用到zsteg binwalk两个命令 windows下面 会用到stegsolve 去做 lsb 用winhex去改图片的长度 阅读全文
摘要:
摘抄于:https://blog.csdn.net/qq_25926525/article/details/84401850 第一步: 因为是POST注入,首先要知道提交的参数有哪些,在这里就需要配合Burp抓包 进行查看提交参数,下面是我抓包后获得的数据。 在这里我们就看到了POST提交的数据有哪 阅读全文
摘要:
SQL注入 (1) SQL注入类型介绍 摘抄于:https://www.cnblogs.com/xuthus/p/9450805.html SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQ 阅读全文
摘要:
原作者地址:https://www.sohu.com/a/325865768_100150040 什么是DDoS攻击? DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。 单一的DoS攻击一般是采用一对一方式的,通过制造并发送大流量 阅读全文
摘要:
文件上传的时候http会给一个类型 可以使用burpsuit 抓包去更改文件类型以达到目的 如:有些只能上传jpeg,但是你却要上传一个php/jsp文件的话就需要用到抓包工具 Content-Type: application/octet-stream 就是这一行中的Content-Type 后面 阅读全文
摘要:
首先DHCPDISCOVER 首先先发送广播 #简历海投 其次DHCPOFFER收到请求 #收到offer 第三步DHCPREQUEST 发送请求广播,选择的是回应快的 #给其他公司说明 我只要A公司的offer 最后一步DHCPACK 确认ACK收到地址 阅读全文