摘要:
SQLi 首先看到一个空白页面查看源码之后给出了一个注入点,但是怎么都没有反应。假的!!! 然后百度之后才知道题目给出的链接和访问进去的链接是不一样的,进行了302重定向,在进去题目的时候就跳转了 然后抓包,发现了 请求和响应的链接竟然有一丝丝不同,我也是跪了!!!发现响应头中的链接把l换成了1,然 阅读全文
摘要:
who are you broken do you know upoad? who are you 首先看到的页面只有一句话查看源码,之后没有东西,然后试着burp抓包看到cookie有一串字母,感觉像base64, 解码之后得到: 这个东西真不知道是嘛,百度之后说是rot13编码,将thrfg进行 阅读全文
摘要:
include upload SQL include 首先是一段代码 提示说是文件包含查找一下allow_url_include,是打开的,那我们就可以用php://input 我先用先用system执行ls命令查看下目录 然后用php://filter来读取文件 就会有一串base64 解码得到f 阅读全文
摘要:
我是小白一个,所以从i春秋最简单的题目开始做,在这里做日常笔记!! 爆破1 爆破2 爆破3 爆破1 首先可以看到一段代码, 1、$_REQUEST属于PHP的超级全局变量,PHP $_REQUEST 用于收集HTML表单提交的数据, 这里的意思就是接受get或post提交的hello并赋予给a变量, 阅读全文
摘要:
一、原理 1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。 2、文件包含函数: include():如果发生错误,会产生一个警告然后继续执行脚本 include_once(): 阅读全文
摘要:
在我准备做题的时候,bugku上的这个题目打不开了,我只能百度源码在自己的phpstudy上搭建然后实验 首先可以看到题目 查看源代码 根据这段源码的意思是有三个参数:txt、file、password, 1、isset($user)是用来检测user变量是否为空,即user不能为空 2、&&后面的 阅读全文
摘要:
1、宽字节注入:‘被转义成\',可以通过宽字节绕过转义把’逃逸出来 gbk 占用两字节 ASCII占用一字节 如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254), 会解析为一个汉字,这样\就会是去应有的作用。 例如%d 阅读全文
摘要:
参数 1、输入 用法:nmap [扫描类型] [设置] [设备地址] 地址的类型:主机名、IP地址、网段等 -iL<文件名>:通过文件输入地址 -iR<IP地址数目>:随机生成输入数目的地址进行扫描 --excloude <host1, host2......>:排除主机或域名 --excloude 阅读全文
摘要:
参数详解: -m 指定目标列表文件一行一条 -f 破解出来一个密码之后就停止-R 继续上一次的进程进行破解-S 使用SSL协议连接-s PORT 指定端口,如果非默认端口可以这个参数指定-l LOGIN 指定用户名-L PASS 指定指定用户名字典(文件),比较少用,一般使用密码字典-P FILE 阅读全文
摘要:
1、登陆认证模块 2、业务办理模块 3、业务授权访问模块 4、输入输出模块 5、回退模块 6、验证码机制 7、业务数据安全 8、业务流程乱序 9、密码找回模块 10、业务接口调用模块 一、 登陆认证模块测试 1、 暴力破解测试 使用burp suite,利用字典进行测试 2、 本地加密传输册数(查看 阅读全文