主要考察RCE的防护绕过,感觉考的还是比较全的 先构造Payload: ?ip=127.0.0.1;ls 看到目录下有两个文件,fuzz一下发现过滤了 空格 / + * ? { } ( ) [ ]等符号以及Flag字符串,fuzz出这些就会发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空 ...
分类:
其他好文 时间:
2020-03-12 19:11:28
阅读次数:
188
if 结构 Java支持两种选择语句:if 语句和switch语句。其中 if 语句使用布尔表达式或布尔值作为分支条件来进行分支控制,而switch语句则用于对多个整型值进行匹配,从而实现分支控制。 生活中,我们经常需要先做判断,然后才决定是否要做某件事情。例如:如果考试成绩大于90分,则奖励一个I ...
分类:
编程语言 时间:
2020-03-12 19:05:24
阅读次数:
122
1 文件上传过程分析 1.1 PHP文件上传 关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码 前端上传页面:upfile.php 上传处理程序:upload.php 1.3 PHP文件上传过程分析 2 文件上传风险: 允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文 ...
分类:
Web程序 时间:
2020-03-11 23:50:25
阅读次数:
156
绕过密码验证登录mysql后,修改密码 1.修改mysql配置文件 vi /etc/my.cnf 在文件中新增一行skip-grant-tables 2.重启mysql服务 service mysql restart 3.无需密码登录mysql mysql -uroot -p 4.修改密码 在MyS ...
分类:
数据库 时间:
2020-03-09 01:03:51
阅读次数:
85
Natas29: 本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。 观察url部分:http://natas29.natas.labs.overthewire.org/index.pl?file=perl+underground 感觉是一个命令注入,尝试一下file=| ...
分类:
其他好文 时间:
2020-03-07 00:15:25
阅读次数:
84
Natas24: 一个登录页面,查看源码,发现关键代码: if(array_key_exists("passwd",$_REQUEST)){ if(!strcmp($_REQUEST["passwd"],"<censored>")){ echo "<br>The credentials for th ...
分类:
其他好文 时间:
2020-03-06 23:59:00
阅读次数:
99
Web安全之文件上传漏洞 1、编写一个上传图片的功能页面 2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等) 3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境,可以学习相关技术,不用实际操作 :学习如何绕过黑名单验证、文件头验证,如何杜 ...
分类:
Web程序 时间:
2020-03-06 23:41:52
阅读次数:
110
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
//简单的上传题,考察绕过前端Js验证,phtml拓展名的应用 打开题目点亮小灯泡后可以看到一个上传点 传一个php测试一下: 发现有文件拓展名检查,F12发现是Js前端验证: 审查元素直接删掉,继续上传PHP文件测试: 发现还是被过滤了,应该是后端还有一次验证,换成phtml文件测试,phtml文 ...
分类:
其他好文 时间:
2020-03-03 19:11:20
阅读次数:
216
前言 重新学习漏洞原理,记录下文件上传的绕过姿势 客户端的检测: 1 function checkFile() { 2 var file = document.getElementsByName('upload_file')[0].value; 3 if (file == null || file ...
分类:
Web程序 时间:
2020-03-03 13:05:15
阅读次数:
108
