摘要:
文件上传漏洞 1.检测文件后缀名 限制后缀名:抓包,更改后缀名 过滤字符:例如:.php改为.pphphphpp 上传.htaccess 后缀大小写绕过 点绕过 空格绕过 双后缀名绕过 2.检测内容 检查文件头:抓包在文件中间插入一句话木马 <?php @eval($_POST['pass']);? 阅读全文
posted @ 2020-03-31 20:55
snow-s
阅读(60)
评论(0)
推荐(0)
摘要:
第一次接触到PHP反序列化,是在学校月赛,一长串的代码让人头大,之后开始慢慢学习PHP反序列化。 首先,PHP反序列化题中常见函数 __construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) __destruct():当对象被销毁 阅读全文
posted @ 2020-03-31 20:48
snow-s
阅读(228)
评论(0)
推荐(0)
摘要:
在sql-lab练习sql注入时,第一次接触到布尔盲注,起先以为他是一个万能的注入的注入方式,不过弊端是耗时费力,需要一个一个字母的去判断。 首先记录一下布尔盲注的步骤。(已sql-lab练习5为例) 布尔盲注的特点是,正确会有回显,错误没有回显。做题时,需要判断回显正确的条件是什么。 第一步,暴库 阅读全文
posted @ 2020-03-31 20:47
snow-s
阅读(814)
评论(0)
推荐(0)
摘要:
刚开始用kali扫描virtualbox网段发现扫描不到靶机,百度说是要更改网络设置 于是进行网络设置,选为仅主机(Host-Only)网络 再次使用kali进行扫描主机所在c段网络 发现开放了一个80端口,对这个端口所在网段进行扫描 扫描发现一个.git文件 使用kali自带的目录遍历工具dirb 阅读全文
posted @ 2020-03-31 20:46
snow-s
阅读(253)
评论(0)
推荐(0)
浙公网安备 33010602011771号