2020-09-06172阅读web安全2020赣网杯WriteUp1. WEB1.1 EasyPhp<?php $sz_txt = $_GET["sz_txt"]; $sz_file = $_GET["sz_file&q...
2020-09-06120阅读web安全Python沙箱逃逸的一些套路这篇文章来自网络上的某位大佬前言总结一下各大赛事中的沙箱逃逸题,感觉还是很好玩的~先说一下自己对于这种沙箱逃逸题的理解吧,关键在于绕过,一般就是逼你用一些特别的操作去绕过他ban掉的函数,得到f...
2020-08-25103阅读web安全关于SQL注入绕过的技巧打CTF比赛sql注入的绕过操作确实让人掉头发,先归纳下先在遇到过,或者学习到的一些绕过技巧关于空格的绕过1.1 注释符绕过常见的注释符号有-- , /**/, #验证mysql> sel...
2020-08-23141阅读web安全远程代码/命令执行漏洞(RCE)1. RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口...
2020-08-1895阅读web安全SQL 二次注入1.原理二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。2.二次注入方法利用二次注入方法关键是找到一个能引用自己插入的数据的数据表比如某个网站有两...
2020-07-2378阅读web安全隐写工具outguess安装使用介绍1. outguess简介OutGuess是一种通用的隐写工具,允许插入隐藏信息到数据源的冗余位中,可以用于提取JPEG图像格式Jphide隐写的隐藏信息。目前就了解到这里,后面深入了解,继续更...
2020-07-11158阅读web安全利用.user.ini上传|隐藏后门1. 利用.user.ini上传|隐藏后门.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的ng...
2020-07-10386阅读web安全[极客大挑战 2019]PHP1.关键代码class Name{ private $username = 'nonono'; private $password = 'yesyes'; public...
2020-07-04123阅读web安全SQL报错注入Mysql报错注入主要的方法有updatexml,floor和exp1. updatexmlupdatexml报错原理从本质上讲,就是函数的报错mysql> select updatexm...
2020-06-0583阅读web安全xml 外部实体注入漏洞(XXE)1.什么是XXE简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。例如,如果你当前使用的程序...
2020-05-0887阅读web安全.htaccess文件上传利用1.Htaccess.htaccess是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过htaccess可以实现301从定向,自定义404错误页面,改变文件扩展名,允许/阻止...
2020-04-0691阅读web安全mysql注入漏洞分析-联合查询注入1. information_schema简介要利用联合查询注入我们先了解一下information_schema在MySQL中,把 information_schema 看作是一个数据库,确切...
![[极客大挑战 2019]PHP](https://www.helloimg.com/images/2021/02/08/0084aYsLly1ge7bcxq2vuj30qo0f0q4vffbde733b3de73e0.jpg)