目录 实验原理 软件下载以及功能测试 实验内容 思考题 实验中遇到的问题及解决方法 实验体会 一、实验原理 (一)后门 1.概念:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被 ...
分类:
其他好文 时间:
2020-03-22 18:10:50
阅读次数:
95
双写后缀绕过 打开靶机 上传文件(shell.pphphp) 测试连接 查找flag 成功拿到flag ...
分类:
Web程序 时间:
2020-03-22 13:38:23
阅读次数:
182
问题 在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。 方法 使用jsoup HTML Cleaner ...
分类:
Web程序 时间:
2020-03-21 21:18:58
阅读次数:
87
一、 wa的运行环境 根据微信官方的说明,wa的运行环境有3个平台,IOS的webkit(苹果开源的浏览器内核),Android的X5(QQ浏览器内核),开发时用的nw.js(C++实现的web转桌面应用); 二、为什么wa不直接运行在浏览器(webview)中,而要绕过浏览器直接调用内核呢? 因为 ...
分类:
微信 时间:
2020-03-21 11:21:13
阅读次数:
144
首先介绍一下.htaccess(来自百度百科) 根据以上内容,假如我们自定义一个规则,并让服务器运行我们定义的规则,便可绕过上传限制 查询到有两种方法可用,开始实验 打开靶机 查看页面信息 上传.htaccess文件 上传成功后开始上传shell.jpg 测试连接 查找flag 成功拿到flag ...
分类:
数据库 时间:
2020-03-20 12:57:47
阅读次数:
212
目标:访问github,特别卡 优化办法:参考https://baijiahao.baidu.com/s?id=1608100091125662190&wfr=spider&for=pc 绕过dns解析,去这个网站()http://tool.chinaz.com/dns?type=1&host=gi ...
分类:
Web程序 时间:
2020-03-20 12:33:09
阅读次数:
92
https://sitereport.netcraft.com/https://asm.ca.com/en/ping.php
分类:
其他好文 时间:
2020-03-18 11:13:00
阅读次数:
69
题目给了源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I have a dream")){ echo ...
分类:
其他好文 时间:
2020-03-15 20:23:49
阅读次数:
98
0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:
其他好文 时间:
2020-03-14 19:57:59
阅读次数:
213
经典弱比较,比较有意思的是要自己猜测,money比较是用 strcmp 记录一下strcmp https://www.cnblogs.com/xhds/p/12312055.html 从源码看不出来,money的比较方法,但是post 100000000 提示 太长了 再随便输几个,都提示钱不够, ...
分类:
其他好文 时间:
2020-03-14 17:05:32
阅读次数:
143
