随笔分类 -  学习笔记

PHP反序列化
摘要:在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); 阅读全文
posted @ 2021-02-26 14:38 paidx0 阅读(31) 评论(0) 推荐(0)
XSS学习
摘要:跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方式。 跨站脚本攻击,本质是HTML注入,输出问题导致的js代码被执行;有要输出一个变量并且我们可以控制输出的这个变量,针对用户层面的攻击。假设,在 阅读全文
posted @ 2021-02-03 15:40 paidx0 阅读(90) 评论(0) 推荐(0)
PHP伪协议
摘要:file://协议 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍 阅读全文
posted @ 2021-02-02 15:07 paidx0 阅读(40) 评论(0) 推荐(0)
网页备份
摘要:实际就是文件名和后缀的组合 常见的网站源码备份文件后缀 *tar *tar.gz *zip *rar 常见的网站源码备份文件名 *web *website *backup *back *www *wwwroot *temp 阅读全文
posted @ 2021-01-23 22:04 paidx0 阅读(60) 评论(0) 推荐(0)
RCE远程命令执行漏洞
摘要:一、漏洞介绍 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成 阅读全文
posted @ 2021-01-07 10:00 paidx0 阅读(192) 评论(0) 推荐(0)
常见文件头类型归类
摘要: 阅读全文
posted @ 2020-12-29 17:37 paidx0 阅读(141) 评论(0) 推荐(0)
sqlmap简单原理及使用
摘要:检测注入 基本格式 sqlmap -u “http://www.vuln.cn/post.php?id=1” 默认使用level1检测全部数据库类型 sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 指定数据库类型为m 阅读全文
posted @ 2020-12-01 00:00 paidx0 阅读(724) 评论(0) 推荐(0)
php基础语法及常见漏洞利用
摘要:PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器;可以放在文档中的任何位置;PHP 以 尖括号、问号、PHP 问号、尖括号结束: PHP 文件的默认文件扩展名是 ".php"; 通常包含 HTML 标签和一些 PHP 脚本代码; 一、声明PHP变量 PHP 是一门弱类型语言,没有声明 阅读全文
posted @ 2020-11-30 21:49 paidx0 阅读(187) 评论(0) 推荐(0)
php反序列化漏洞
摘要:序列化与反序列化 php中有两个函数serialize() 和unserialize()。 一、serialize() 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。测试代码如下; 这里的O代表存储的是对象(object), 阅读全文
posted @ 2020-11-30 15:33 paidx0 阅读(100) 评论(0) 推荐(0)
cms / 中间件 / 容器 / 框架
摘要:一、内容管理系统 CMS具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。 CMS的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。 CMS本身被设计出来的出发点来说,应该是方便一些对于各种网络编程语言并不是很熟悉的用户用一种比较简单的方式来 阅读全文
posted @ 2020-11-15 18:17 paidx0 阅读(973) 评论(0) 推荐(0)
常见的端口号列举
摘要:端口号 协议 关键词 UNIX关键词 描述 1 TCP TCPMUX - TCP 复用器 7 TCP/UDP ECHO echo 回送 9 TCP/UDP DISCARD discard 丢弃 15 TCP/UDP - netstat 网络状态程序 20 TCP FTP-DATA ftp-data 阅读全文
posted @ 2020-11-15 17:36 paidx0 阅读(179) 评论(0) 推荐(0)
正向代理,反向代理,端口转发
摘要:一、什么是代理 代理顾名思义就是一个中介,A和B本来就是可以直连,中间插入一个C,C就是中介。 刚开始的时候,代理多数是帮助内网client访问外网server用的,后来出现了反向代理,“反向”的意思其实指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。 二、正向代理 正向代理类似 阅读全文
posted @ 2020-11-14 22:54 paidx0 阅读(2123) 评论(0) 推荐(0)
burpsuite的安装及火狐配置代理
摘要:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 下面介绍burp suite的安装及配置 注册机的使用方法 阅读全文
posted @ 2020-11-11 23:16 paidx0 阅读(1721) 评论(0) 推荐(0)
tcp/ip介绍
摘要:1. TCP/IP介绍 TCP/IP (中译名为传输控制协议/因特网互联协议)是用于因特网 (Internet) 的通信协议。 计算机通信协议(Computer Communication Protocol) 计算机通信协议是对那些计算机必须遵守以便彼此通信的的规则的描述。 2.什么是 TCP/IP 阅读全文
posted @ 2020-11-09 14:55 paidx0 阅读(296) 评论(0) 推荐(0)