摘要:
xss基础知识2.0 前言:之前我们分析的都是反射型xss,存储型xss,和dom型xss,今天来学习下别的类型 1.0 mxss mxss是突变型xss,指最初提交的payload并不会直接产生xss,而是由于一些特殊原因,导 致payload发生编译,导致 的xss,比如早期qq的预览功能导致博 阅读全文
摘要:
buuctf 做题记录 [SUCTF 2019]EasySQL 1 先考虑堆叠查询 1; show databases; Array ( [0] => 1 ) Array ( [0] => ctf ) Array ( [0] => ctftraining ) Array ( [0] => infor 阅读全文
摘要:
文件上传过程中的解析漏洞 前言:我们在上一期关于文件上传漏洞的博客中将ctfshow 中有关文件上传漏洞的题都过了一遍,本篇中我们 来进一步学习文件上传漏洞 本篇将分为两个部分来进行,第一部份是中间件解析,第二部分是编辑器相关 1.0 iis的文件解析 有关iis的相关漏洞我们在之前的博客讲解过,今 阅读全文
摘要:
vim基础使用 前言:在使用linux系统时,必不可少的需要使用到vim,本次来介绍vim的基础用法 1.0 vim的五种模式 在使用vim时,要根据需要选择不同的模式,vim共有五种模式,分别是: 可视化模式 : 进行文本选择 替换模式: 进行字符串替换 普通模式: 这是vim打开后的默认模式,在 阅读全文
摘要:
ctfshow文件上传漏洞做题记录 前言:之前发的博客已经做了文件上传漏洞的一些做题,今天来记录一些理论的知识以及之前没做完的题 1.1 前置基础知识 检测层面:前端和后端 检测内容 : 文件头 完整性,二次渲染等 检测后缀: 黑名单 白名单 MIME检测等 1.2 ctfshow web 158 阅读全文
摘要:
burpsuit app 抓包以及安卓7.0以上证书制作 前言:今天在使用某校园跑脚本时需要上传token,只能抓包获取,但发现安卓7.0以上的证书不能直接导入,故 记录一下制作以及导入方式。 首先我们要从burpsuite的客户端或者官方网页获得证书,将证书放在kali中或其他带有openssl的 阅读全文
摘要:
python requests库学习 前言:我们无论是编写渗透测试工具还是使用爬虫爬取文件都必须使用到requests库,可以说requests库是渗透测 试人员必须掌握的库,本节便来学习其的相关使用 1.1 基础使用 import requests response = requests.get( 阅读全文
摘要:
前言:继续做ctfshow的题了,本次为sql注入专题,从ctfshow web 177开始 ctfshow web 177 对空格,--+进行了过滤,注释符要换成#的url编码 %23 使用万能密码可以绕过 1'or'1'='1';%23 也可也使用/**/对空格进行绕过,进行联合查询 -1'un 阅读全文
摘要:
sql注入基础知识 前言:之前也写过sql注入的文章,但更多的是写题的记录,对一些sql注入的基本知识点没有涉及,今天来更进一 步的讲解sql注入 我们检测是否可以进行注入,首先要查看网站是否存在参数传递,不一定是要在url地址中含有查询字符串,数据 可能通过post方式提交,更改post数据也可进 阅读全文
摘要:
php特性和缺陷 前言:今天对php由于本身特性所产生的一些过滤绕过机制进行讲解,也算是之前漏洞练习博客的理 论支撑 1.1 ==和 的区别 ==为等于, 为全等 这个区别之前也在其他博客里写过,php中==只比对值是否相同,不管其类型,比如我们让其来判断 两个数字是否相等,无论是整型,还是字符,还 阅读全文