未分类

bugku web部分write up

变量1 http://123.206.87.240:8004/index1.php 打开页面是一段源码 看到了args考虑到可能回会考GLOBALS变量,直接构造payload赋值  ?args-=GLOBALS flag  flag{92853051...

bugku web 代码审计

代码审计 extract变量覆盖 http://123.206.87.240:9009/1.php  <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag))...

php mysql

PHP MySQL 连接数据库 连接到一个 MySQL 数据库 在您能够访问并处理数据库中的数据之前,您必须创建到达数据库的连接。在 PHP 中,这个任务通过 mysql_connect() 函数完成。 语法:  mysql_conn...

sql注入过滤绕过方法

sql注入绕过方法总结 注释符号绕过 常用的注释符内容有  -- 注释内容 # 注释内容 /*注释内容*/ ; 实例  mysql> select * from users -- where id = 1;   ...

Linux搭建web服务

1安装mysql 在centos7中要安装mysql-server,必须先添加mysql社区repo通过输入命令:sudo rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm, 然后执行  yum -y ...

xss-labs实验总结

基础 介绍 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...

TOMCAT密码破解到系统权限

TOMCAT密码破解到系统权限 漏洞成因 服务器弱口令,TOMCAT配置不谨慎都可能造成服务器被黑客入侵,当入侵了服务器后,攻击者不仅能够完全控制服务器上的应用,还能轻易获得操作系统的权限,造成更大危害...

文件解析漏洞总结

简介 文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 Apache解析漏洞 多后缀 在Apache1....