博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
上一页 1 ··· 6 7 8 9 10 11 下一页
2020年5月29日
二次urldecode注入
摘要: 宽字节注入和二次urldecode注入同属于编码注入 PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特 阅读全文
posted @ 2020-05-29 10:39 My_Dreams 阅读(870) 评论(0) 推荐(0)
CTF中的变量覆盖问题
摘要: 0x00 前言 最近在干代码审计,于是就把之前学习的CTF题目中有关变量覆盖的题目结合下进一步研究。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_reque 阅读全文
posted @ 2020-05-29 09:25 My_Dreams 阅读(3845) 评论(0) 推荐(1)
redis的bind误区
摘要: 对于Redis中bind的正确的理解是:bind:是绑定本机的IP地址,(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个IP地址),而不是redis允许来自其他计算机的IP地址。如果指定了bind,则说明只允许来自指定网卡的Redis请求。如果没有指定,就说明可以接受来自任意一个网卡的Red 阅读全文
posted @ 2020-05-29 08:42 My_Dreams 阅读(628) 评论(0) 推荐(0)
2020年5月28日
宽字节注入原理
摘要: 0x00 前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到< 阅读全文
posted @ 2020-05-28 22:39 My_Dreams 阅读(4378) 评论(0) 推荐(2)
PHP靶场-bWAPP环境搭建
摘要: 0x00 靶场介绍 bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞。开源的php应用后台Mysql数据库。 0x01 安装 BWAPP有两种安装方式,一种是单独安装,需部署在Apache+PHP+Mysql环境下;一种是虚拟机导入,下载后直接用VMWare打开即可。 下面分别介绍两种方 阅读全文
posted @ 2020-05-28 16:35 My_Dreams 阅读(5202) 评论(0) 推荐(2)
xxe-lab学习
摘要: 0x00 前言 xxe-lab是一个一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo这里附上下载链接https://github.com/c0ny1/xxe-lab我们用php来演示 注意:这里我们要求php版本为5.2,5.3,5.4,因为他们的libxml版本为2. 阅读全文
posted @ 2020-05-28 16:21 My_Dreams 阅读(3636) 评论(1) 推荐(0)
PHP代码审计之create_function()函数
摘要: 0x00 create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: 1 create_function(string $args,string $code) 2 string $args 声 阅读全文
posted @ 2020-05-28 14:07 My_Dreams 阅读(6683) 评论(0) 推荐(1)
SSRF打认证的redis
摘要: redis客户端在向服务端传输数据用到的是RESP协议 客户端向Redis服务器发送一个仅由Bulk Strings组成的RESP Arrays。 Redis服务器回复发送任何有效RESP数据类型作为回复的客户端。 Bulk Strings用于表示长度最大为512 MB的单个二进制安全字符串 我们要 阅读全文
posted @ 2020-05-28 13:17 My_Dreams 阅读(315) 评论(0) 推荐(0)
常见危险函数及特殊函数
摘要: 0x00 内容简介 01 PHP代码执行函数 02 包含函数 03 命令执行函数 04 文件操作函数 05 特殊函数 0x01 PHP代码执行函数 1. eval 2. assert 3. preg_replace 主要是/e修正符使preg_replace()将replacement参数当做PHP 阅读全文
posted @ 2020-05-28 10:52 My_Dreams 阅读(2068) 评论(2) 推荐(1)
2020年5月27日
kali linux2020 虚拟机改root密码
摘要: kali在2020版的更新中,好多小伙伴登不进root账号,这里来教大家怎样改root账户的密码 1.当我们打开虚拟机看到这个界面的时候,按e进入编辑模式 2.在编辑模式中,"quite splash"后面输rw single init=/bin/bash命令(记住,在splash后面加空格再输入给 阅读全文
posted @ 2020-05-27 23:06 My_Dreams 阅读(4395) 评论(1) 推荐(1)
上一页 1 ··· 6 7 8 9 10 11 下一页
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();