独立博客档案 旧金山

卷卷网安博客

min168.top

网络安全博客

持续收录 友链已验证 申请收录 修改资料
收录文章
101
篇文字被发现
文章访问
226
次从这里出发阅读
博客访问
354
次前往作者站点
最近更新
06.07
2026年

FROM THIS BLOG

最近文章

第 8 / 9 页

PHP代码审计

PHP代码审计 靶场 VAuditDemo 安装漏洞 ​image​ ​image​ ​image​ ​image​ ​image​ ​image​ 由此可发现,用户前端连接数据库的代码没有进行特殊字符过滤就传入文件操作。所以存在安装漏洞。 ​image​ 这条语...

学习网络及安全的一些术语

加密算法 MD5 Message-Digest Algorithm 5(信息摘要算法)MD5算法的输出长度为128 特点:计算速度快,长度固定,不安全。 SHA 密码散列 SHA-1系列存在缺陷,已经不再被推荐使用 SHA-2算法之所以比MD5强,...

Linux系统提权

Liux安装好系统后里面自带的软件或内核存在的漏洞,比较流行的有“脏牛提权” Linux内核提权跟Windows一样,都要下载对应漏洞的脚本进行提权 步骤 1.基础信息收集 uname -a 打印所有可用的系统信息 uname -r...

Linux权限维持

ssh公钥免密后门 公钥私钥原理概述 公钥和私钥同时生成,公钥用于加密,私钥用于解密。公钥可以有很多人持有,但是私钥只能自己持有,在ssh服务中,将客户端生成的ssh公钥写到目标服务器的 ~/.ssh/authori...

命令执行和反序列化

目标: 1、熟悉整理命令执行漏洞各函数的使用方法和条件,总结命令执行漏洞的利用方法。 2、熟悉PHP反序列化漏洞魔法函数的触发过程,了解pop链的拓展内容后,完成ctf.php 命令执行函数使用条件 在PHP.ini...

逻辑漏洞

身份认证安全 绕过方法 暴力破解 撞库 cookie伪造、session 修复方法 增加验证码 限制登录频率 二次验证 使用session会话认证避免cookie仿冒。 每次登录重新生成swssion session闲置超时退出。 任意密码找...

upload-labs

upload-labs靶场实验 Pass-1 上传合法文件,文件写入一句话木马。 ​image-20240903153114-u9pl0gm​ 代理修改文件名,绕过前端检测。 ​image-20240903153359-nys7v1h​ 上传成功访问。 ​image-2024090315375...

框架漏洞

ThinkPHP ThinkPHP5 5.0.23 Remote Code Execution Vulnerability 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执...

学习PHP语法特性

基本概念 在 服务器上运行的 脚本语言 后缀名为 .php​ 脚本可以在文档中任何位置 脚本以<?php开头,以 ?>​结尾 语句以分号 ;​结尾 最后一行语句的结尾没有分号 单行注释以//​或#​开头 多行注释以/*...

XXE&SSRF

XXE&SSRF XXE 漏洞复现 XXE读文件 打开xxe_Lab for PHP的靶场,抓包。​image​ 判断是否有XXE注入漏洞 1、判定是否使用了xml进行数据传递 标签、Accept: application/xml, text/xml 2、确定是否有回显位置...

CSRF

跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行<span data-type="text" style="color: var(--b3-font-color9);">身份验证后的Web应...

文件上传

文件上传 什么是文件上传漏洞? 文件上传漏洞是指程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过js进行 后缀检验。这时攻击者可以上传一个与网站脚本语言相对...