博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
2020年6月1日
构造注入链:POP
摘要: 1.POP链原理简介: 在反序列化中,我们能控制的数据就是对象中的属性值,所以在PHP反序列化中有一种 漏洞利用方法叫"面向属性编程",即POP( Property Oriented Programming)。 在反序列化漏洞利用中,最理想的情况就是漏洞能利用的点在那几个魔幻函数中, 而实际上往往是 阅读全文
posted @ 2020-06-01 12:35 My_Dreams 阅读(732) 评论(0) 推荐(1)
Jarvis OJ--PHPINFO
摘要: 一道浙大的题目 题目地址:http://web.jarvisoj.com:32784 拿到这道题目, 是一道反序列化的题目,题目源码很简单,当创建OowoO()这个类的对象时,会自动调用__construct()这个魔术方法,给mdzz这个变量赋值为"phpinfo();",然后程序执行结束后会自动 阅读全文
posted @ 2020-06-01 12:05 My_Dreams 阅读(576) 评论(0) 推荐(0)
2020年5月31日
XCTF(Web_php_unserialize)
摘要: 拿到题目,是个这, 我们来一波代码审计 1 <?php 2 class Demo { 3 private $file = 'index.php'; 4 public function __construct($file) { 5 $this->file = $file; //构造函数,对类的变量进行 阅读全文
posted @ 2020-05-31 22:47 My_Dreams 阅读(857) 评论(0) 推荐(0)
XCTF-反序列化中_wakeup()函数
摘要: 跳过_wakeup()魔法函数__wakeup(): 将在序列化之后立即被调用漏洞原理: 当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行 对于该题,先可以看到类xctf中有flag变量,并调用了__wakeup(),则考虑实例化xctf类并将其变量序列化。并猜测意图 阅读全文
posted @ 2020-05-31 22:12 My_Dreams 阅读(1590) 评论(0) 推荐(0)
2020年5月30日
session反序列化
摘要: 先来了解一下关于session的一些基础知识 什么是session?在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在 阅读全文
posted @ 2020-05-30 21:58 My_Dreams 阅读(2219) 评论(1) 推荐(3)
PHP反序列化
摘要: 0x00 前言 最近也是在复习之前学过的内容,感觉对PHP反序列化的理解更加深了,所以在此总结一下 0x01 serialize()函数 “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存 阅读全文
posted @ 2020-05-30 18:04 My_Dreams 阅读(1572) 评论(0) 推荐(0)
默认安装的phpMyAdmin会存在哪些安全隐患
摘要: 利用: 1. 利用慢查询日志写入webshell 2. phpMyAdmin的setup目录暴露一些隐私信息 3. 通过phpMyAdmin修改php的ini配置文件,可以进行远程命令执行 4. 可以用来反弹shell 0x00 简介 phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来 阅读全文
posted @ 2020-05-30 14:26 My_Dreams 阅读(1566) 评论(0) 推荐(0)
如何进行数据库备份
摘要: 1.将数据库,表,导出到本机在命令行中转到mysql的bin目录下输入命令:mysqldump -u root -p sqltest > D:\data.txt然后再输入密码 然后就会成功导出到D:盘目录下 2.导出到其他主机上(必须开启mysql外链,注意:攻击机和目标机都要开启mysql外链)在 阅读全文
posted @ 2020-05-30 14:06 My_Dreams 阅读(2489) 评论(0) 推荐(0)
开启mysql外部访问(root外连)
摘要: MySQL外部访问 mysql 默认是禁止远程连接的,你在安装mysql的系统行运行mysql -u root -p 后进入mysql 输入如下: mysql>use mysql; mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED 阅读全文
posted @ 2020-05-30 14:01 My_Dreams 阅读(10077) 评论(0) 推荐(0)
如何查看mysql的用户权限
摘要: 查询语句:select * from mysql.user where user='root'\G;user是用户名 <privileges>是一个用逗号分隔的你想要赋予的MySQL用户权限的列表。你可以指定的权限可以分为三种类型:数据库/数据表/数据列权限:Alter: 修改已存在的数据表(例如增 阅读全文
posted @ 2020-05-30 13:58 My_Dreams 阅读(8591) 评论(1) 推荐(1)
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();