随笔分类 - ctf之web安全知识点
ctf题目涉及的web知识点
摘要:前言:一样,做XCTF题esaytornado时的知识点,还是认真刷题慢慢增加自己的知识面吧。 tornado是python中的一个web应用框架。 拿到题目发现有三个文件: flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/flllllllll
阅读全文
摘要:前言:web应用开发框架是帮助程序员更方便的开发web应用,如果开发应用是盖房子,框架相当于毛坯房,cms(内容管理系统)则是商品房。 cms就是将网站的栏目模型全部开发好了,用户可以直接使用了,它是傻瓜级操作。 框架只是面向程序员的,普通用户是用不了的,因为看不懂。框架就是将一些常用操作封装起来,
阅读全文
摘要:在mysql较高版本上有一个自带的数据库information_schema记录数据库所有表,字段的信息。 表信息:information_schema.tables表中有列:table_schema,table_name 字段信息:information_schema.columns表中有列:ta
阅读全文
摘要:最小的字符集是ascii字符集,只有128个有效字符,用十六进制表示只是0x00-0x7F.随后由于网络发展,为了跨国家统一使用增大可以表示的字符就用两个字节表示一个字符,有了gb2312范围在[0xA1-0xF7][0xA1-0xFE](中间很多没有填满),它保证所有字节在A0以上,也就在7F以上
阅读全文
摘要:常规注入是只能有一个语句被系统带进数据库查询或增删改。堆叠注入是个例外,即在原语句后加上分号,然后在后面输入另外的数据库操作语句,可以被系统带入数据库执行并回显,但堆叠注入的使用场景有限,可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mys
阅读全文
摘要:前言:git,svn,hg等是代码控制系统,即开发人员在开发时使用可以提高开发效率的一种类似集成环境的系统。 转载大佬博文: 一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并
阅读全文
摘要:sqlite数据库大部分在开发时使用,其注入语句也与其他数据库不同 sqlite数据库有一张sqlite_master表,里面有type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息 sqlite数据库的注释符是两个横杠“--”,空格会自动用加号表示 测试回显位置
阅读全文
摘要:在php序列化格式(即数据在传输时防止格式类型丢失,先进行打包即序列化,完成传输后解包即反序列化) 序列化函数原型:string serialize ( mixed $value ) class CC { public $data; private $pass; public function __
阅读全文
摘要:php伪协议是ctf中的一个考点,目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://,后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 allow_url_include 默认关
阅读全文
浙公网安备 33010602011771号