上一页 1 2 3 4 5 6 7 8 ··· 18 下一页
摘要:HCTF_2018 Writeup 赛题来自: "BUUCTF" By:Mirror王宇阳 WarmUp: 打开赛题的页面源码(F12) 源码中提示了 ,访问该文件获得了源码: 源码分析: 参考漏洞: "phpmyadmin4.8.1远程文件包含漏洞" 【CVE 2018 12613】 经过上面的分 阅读全文
posted @ 2019-12-12 22:46 Mirror王宇阳 阅读(562) 评论(0) 推荐(0) 编辑
摘要:CVE 2018 12613 phpmyadmin4.8.1远程文件包含漏洞复现 "参考文章1" "参考文章2" By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不 阅读全文
posted @ 2019-12-09 22:58 Mirror王宇阳 阅读(374) 评论(0) 推荐(0) 编辑
摘要:南邮CTF攻防平台Writeup By:Mirror王宇阳 2019年12月6日 留:周末刷了南京邮电大学CTF平台的Web题,以上是个人总结的思路Writeup 注:平台又小部分题目,笔者这里无法打开,所以就没有做…… 最后附上平台网址:https://cgctf.nuptsast.com/challenges#Web 感谢CG-CTF平台给的学习环境哦&_& 阅读全文
posted @ 2019-12-06 22:43 Mirror王宇阳 阅读(1482) 评论(0) 推荐(1) 编辑
摘要:HTML DOM 学习 By: Mirror王宇阳 E mail:2821319009@qq.com 博客主页:https://www.cnblogs.com/wangyuyang1016/ DOM 文档对象模型 DOM简单来说就是文档对象模型,当一个HTML页面被加载就会创建HTML页面的DOM 阅读全文
posted @ 2019-11-27 18:32 Mirror王宇阳 阅读(179) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-24 21:43 Mirror王宇阳 阅读(33) 评论(0) 推荐(0) 编辑
摘要:暴力破解 By : Mirror王宇阳 笔者告知 : 暴力破解的结果是运气和速度的结晶,开始暴力破解前烧一炷香也是必要的! 引用张炳帅的一句话:”你的运气和管理员的安全意识成正比“ Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《 阅读全文
posted @ 2019-11-17 22:09 Mirror王宇阳 阅读(1440) 评论(0) 推荐(0) 编辑
摘要:CSRF漏洞原理浅谈 By : Mirror王宇阳 E mail : mirrorwangyuyang@gmail.com 笔者并未深挖过CSRF,内容居多是参考《Web安全深度剖析》、《白帽子讲web安全》等诸多网络技术文章 CSRF跨站请求攻击,和XSS有相似之处;攻击者利用CSRF可以盗用用户 阅读全文
posted @ 2019-11-17 01:10 Mirror王宇阳 阅读(708) 评论(0) 推荐(0) 编辑
摘要:文件包含漏洞原理浅探 By : Mirror王宇阳 E mail : mirrorwangyuyang@gmail.com 联系方式: 2821319009 (QQ) 个人主页: https://www.cnblogs.com/wangyuyang1016/ 文件包含 文件包含是指一个文件里面包含另 阅读全文
posted @ 2019-11-15 16:15 Mirror王宇阳 阅读(634) 评论(0) 推荐(1) 编辑
摘要:Mirror王宇阳 2019年11月13日 [首发] 数日没有更新博文了,觉得不好意思了!这不是,整理了一下JavaScript的一下BOM笔记资料,今天贡献出来!(HTML DOM也会随后整理发表) 笔者在接触Js之前就听闻Js的“牛逼”,接触后发现只要想法够贼,Js就能给你的贼想法复现 ~ 作者 阅读全文
posted @ 2019-11-13 21:28 Mirror王宇阳 阅读(169) 评论(0) 推荐(0) 编辑
摘要:PHP命令执行漏洞初探 Mirror王宇阳 by PHP 命令执行 PHP提供如下函数用于执行外部应用程序;例如: system() 在服务端运行 执行 (这里的“|”符号的作用时屏蔽源代码的ping字符) passthru() — 执行外部程序并且显示原始输出 proc_open() — 执行一个 阅读全文
posted @ 2019-11-04 20:55 Mirror王宇阳 阅读(547) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 18 下一页