摘要:
我们通过访问这个网站,可以知道这是一个有意思的网站 这里使用的是弱口令进行登录,admin,admin/root,root之类的 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作 阅读全文
posted @ 2021-02-05 10:20
w1hg
阅读(70)
评论(0)
推荐(0)
摘要:
一、ssrf漏洞定义 SSRF漏洞:SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ssrf攻击的目标是外网无法访问的内部系统 SSRF漏洞( 服务器端请求伪造 )也被称为跨站点端口攻击,主要用于端口扫描 。 二、ssrf漏洞产生原因 SSRF漏洞产生的原因是由于服务端提供 阅读全文
posted @ 2021-02-02 19:47
w1hg
阅读(673)
评论(0)
推荐(0)
摘要:
一、文件包含漏洞的定义 当我们使用文件包含的函数的时候(方法,如python模块),这个时候如果我们过滤不严格,那么就会导致我们这个文件可以包含恶意文件的情况,从而出现文件包含漏洞 二、文件包含漏洞原理 原理:当我们使用文件包含的函数的时候,由于是动态的使用,所以我们可以会考虑的不全面,导致出现一些 阅读全文
posted @ 2021-02-02 19:34
w1hg
阅读(280)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-02-02 17:55
w1hg
阅读(4)
评论(0)
推荐(0)
摘要:
一、RSA引入: RSA是什么,嗯,这是一个好问题,有没有兴趣啊 二、RSA的解释: RSA是一种加密方式,它是现代密码学的代表(什么是现代密码学,这个吗,我感觉就是我们所使用的密码的加密的方式之一可以这么理解) 那么到底什么是RSA,就叫我来给大家说一下吧 RSA加密算法是一种非对称加密算法,所谓 阅读全文
posted @ 2021-02-02 17:53
w1hg
阅读(2478)
评论(1)
推荐(0)
摘要:
相关文件:https://files.cnblogs.com/files/w1hg/%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.zip 阅读全文
posted @ 2021-01-25 23:35
w1hg
阅读(43)
评论(0)
推荐(0)
摘要:
通过访问网站,可以发现他的题目,从中寻找文件上传点 很显然这是一个文件注入点,我们填完信息之后发现无法提交,所以考虑别的方法 单独上传一个图片试一试,因为题目中规定了只能上传png,jpg,gif的文件,但上传这些文件无意义,所以我们考虑用bur抓包该包放包上传php的一句话木马 bur抓包后改包内 阅读全文
posted @ 2021-01-22 18:00
w1hg
阅读(123)
评论(0)
推荐(0)
摘要:
我们通过访问这个网站,可以知道这是一个幼儿园的网站 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作的 所以我们接着查找文件上传的注入点 发现这个地方存在文件注入点,我们直接上传 阅读全文
posted @ 2021-01-22 16:36
w1hg
阅读(77)
评论(0)
推荐(0)
摘要:
文件上传: 1、文件上传流程: 1.前端选择文件,进行提交。 我们在浏览器中上传文件2.浏览器形成POST MultiPart报文发送到服务器。(抓包)3.服务器中间件接受到报文,解析后交给相关后端代码进行处理。 (服务器相关编程)4.后端代码将上传的文件内容写入到临时文件中( PHP特有 ) 。5 阅读全文
posted @ 2021-01-20 19:38
w1hg
阅读(293)
评论(0)
推荐(0)
浙公网安备 33010602011771号