会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
w1hg
用一字一句的提笔,换一生一世的铭记
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
下一页
2021年2月5日
记一次对小站的测试1
摘要: 我们通过访问这个网站,可以知道这是一个有意思的网站 这里使用的是弱口令进行登录,admin,admin/root,root之类的 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作
阅读全文
posted @ 2021-02-05 10:20 w1hg
阅读(70)
评论(0)
推荐(0)
2021年2月2日
ssrf漏洞随笔
摘要: 一、ssrf漏洞定义 SSRF漏洞:SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ssrf攻击的目标是外网无法访问的内部系统 SSRF漏洞( 服务器端请求伪造 )也被称为跨站点端口攻击,主要用于端口扫描 。 二、ssrf漏洞产生原因 SSRF漏洞产生的原因是由于服务端提供
阅读全文
posted @ 2021-02-02 19:47 w1hg
阅读(673)
评论(0)
推荐(0)
文件包含漏洞随笔
摘要: 一、文件包含漏洞的定义 当我们使用文件包含的函数的时候(方法,如python模块),这个时候如果我们过滤不严格,那么就会导致我们这个文件可以包含恶意文件的情况,从而出现文件包含漏洞 二、文件包含漏洞原理 原理:当我们使用文件包含的函数的时候,由于是动态的使用,所以我们可以会考虑的不全面,导致出现一些
阅读全文
posted @ 2021-02-02 19:34 w1hg
阅读(280)
评论(0)
推荐(0)
练习5随笔
该文被密码保护。
阅读全文
posted @ 2021-02-02 17:55 w1hg
阅读(4)
评论(0)
推荐(0)
什么是RSA
摘要: 一、RSA引入: RSA是什么,嗯,这是一个好问题,有没有兴趣啊 二、RSA的解释: RSA是一种加密方式,它是现代密码学的代表(什么是现代密码学,这个吗,我感觉就是我们所使用的密码的加密的方式之一可以这么理解) 那么到底什么是RSA,就叫我来给大家说一下吧 RSA加密算法是一种非对称加密算法,所谓
阅读全文
posted @ 2021-02-02 17:53 w1hg
阅读(2478)
评论(1)
推荐(0)
2021年1月27日
练习4随笔
该文被密码保护。
阅读全文
posted @ 2021-01-27 19:13 w1hg
阅读(5)
评论(0)
推荐(0)
2021年1月25日
信息搜集笔记
摘要: 相关文件:https://files.cnblogs.com/files/w1hg/%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.zip
阅读全文
posted @ 2021-01-25 23:35 w1hg
阅读(43)
评论(0)
推荐(0)
2021年1月22日
文件上传实例2
摘要: 通过访问网站,可以发现他的题目,从中寻找文件上传点 很显然这是一个文件注入点,我们填完信息之后发现无法提交,所以考虑别的方法 单独上传一个图片试一试,因为题目中规定了只能上传png,jpg,gif的文件,但上传这些文件无意义,所以我们考虑用bur抓包该包放包上传php的一句话木马 bur抓包后改包内
阅读全文
posted @ 2021-01-22 18:00 w1hg
阅读(123)
评论(0)
推荐(0)
文件上传实例
摘要: 我们通过访问这个网站,可以知道这是一个幼儿园的网站 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作的 所以我们接着查找文件上传的注入点 发现这个地方存在文件注入点,我们直接上传
阅读全文
posted @ 2021-01-22 16:36 w1hg
阅读(77)
评论(0)
推荐(0)
2021年1月20日
文件上传漏洞笔记随笔
摘要: 文件上传: 1、文件上传流程: 1.前端选择文件,进行提交。 我们在浏览器中上传文件2.浏览器形成POST MultiPart报文发送到服务器。(抓包)3.服务器中间件接受到报文,解析后交给相关后端代码进行处理。 (服务器相关编程)4.后端代码将上传的文件内容写入到临时文件中( PHP特有 ) 。5
阅读全文
posted @ 2021-01-20 19:38 w1hg
阅读(293)
评论(0)
推荐(0)
上一页
1
2
3
4
下一页
公告