- 收录文章
- 101 篇文字被发现
- 文章访问
- 226 次从这里出发阅读
- 博客访问
- 354 次前往作者站点
- 最近更新
- 06.07 2026年
FROM THIS BLOG
最近文章
PHP代码审计
PHP代码审计 靶场 VAuditDemo 安装漏洞 image image image image image image 由此可发现,用户前端连接数据库的代码没有进行特殊字符过滤就传入文件操作。所以存在安装漏洞。 image 这条语...
学习网络及安全的一些术语
加密算法 MD5 Message-Digest Algorithm 5(信息摘要算法)MD5算法的输出长度为128 特点:计算速度快,长度固定,不安全。 SHA 密码散列 SHA-1系列存在缺陷,已经不再被推荐使用 SHA-2算法之所以比MD5强,...
Linux系统提权
Liux安装好系统后里面自带的软件或内核存在的漏洞,比较流行的有“脏牛提权” Linux内核提权跟Windows一样,都要下载对应漏洞的脚本进行提权 步骤 1.基础信息收集 uname -a 打印所有可用的系统信息 uname -r...
Linux权限维持
ssh公钥免密后门 公钥私钥原理概述 公钥和私钥同时生成,公钥用于加密,私钥用于解密。公钥可以有很多人持有,但是私钥只能自己持有,在ssh服务中,将客户端生成的ssh公钥写到目标服务器的 ~/.ssh/authori...
命令执行和反序列化
目标: 1、熟悉整理命令执行漏洞各函数的使用方法和条件,总结命令执行漏洞的利用方法。 2、熟悉PHP反序列化漏洞魔法函数的触发过程,了解pop链的拓展内容后,完成ctf.php 命令执行函数使用条件 在PHP.ini...
逻辑漏洞
身份认证安全 绕过方法 暴力破解 撞库 cookie伪造、session 修复方法 增加验证码 限制登录频率 二次验证 使用session会话认证避免cookie仿冒。 每次登录重新生成swssion session闲置超时退出。 任意密码找...
upload-labs
upload-labs靶场实验 Pass-1 上传合法文件,文件写入一句话木马。 image-20240903153114-u9pl0gm 代理修改文件名,绕过前端检测。 image-20240903153359-nys7v1h 上传成功访问。 image-2024090315375...
框架漏洞
ThinkPHP ThinkPHP5 5.0.23 Remote Code Execution Vulnerability 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执...
学习PHP语法特性
基本概念 在 服务器上运行的 脚本语言 后缀名为 .php 脚本可以在文档中任何位置 脚本以<?php开头,以 ?>结尾 语句以分号 ;结尾 最后一行语句的结尾没有分号 单行注释以//或#开头 多行注释以/*...
XXE&SSRF
XXE&SSRF XXE 漏洞复现 XXE读文件 打开xxe_Lab for PHP的靶场,抓包。image 判断是否有XXE注入漏洞 1、判定是否使用了xml进行数据传递 标签、Accept: application/xml, text/xml 2、确定是否有回显位置...
CSRF
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行<span data-type="text" style="color: var(--b3-font-color9);">身份验证后的Web应...
文件上传
文件上传 什么是文件上传漏洞? 文件上传漏洞是指程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过js进行 后缀检验。这时攻击者可以上传一个与网站脚本语言相对...