未分类
-
数据库系统功能函数
功能函数 MySQL 函数 | 菜鸟教程 (runoob.com) Mysql函数 1. 字符串函数 ASCII(s) 返回字符串 s 的第一个字符的 ASCII 码。 CHAR_LENGTH(s) 返回字符串 s 的字…
-
CTF-竞技平台
文件上传1 上传图片马bp改后缀 file_include-file1 文件包含 file_include-guolvphp php被替换为???,可以大小写绕过(str_replace区分大小写、str_ireplac…
-
命令执行漏洞
RCE远程代码执⾏, 命令执⾏是常⻅漏洞之⼀.应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的…
-
DC-X靶机
DC-1 1信息收集 1.1主机发现 nmap -T4 -p 80 192.168.1.0/24 –open 扫描局域网内开启80端口的主机,寻找靶机IP。00:0C:29:9A:C9:31 扫…
-
文件包含
文件包含漏洞概述 原理 在开发中,程序人员一般会把重复使用的函数写到单个的文件中,需要使用的时候就会直接调用此文件,无需再进行重复的编写,这个调用文件的过程一般就称之为文件包含。 产生原因 文件包含函数加载的参数没有经过…
-
xss-challenge-tour
用docker拉取xss靶机 容器映射端口 访问http://192.168.70.138:2333/ level1 level2 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。预定义的…
-
XSS
XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生…
-
Docker
安装docker加速器 镜像加速器 使用加速器可以提升获取Docker官方镜像的速度加速器 加速器地址 https://mgr52v10.mirror.aliyuncs.com 操作文档 Ubuntu CentOS Ma…
-
upload-labs
没有对后缀名中的’::$DATA’进行过滤。在php+windows的情况下:如果文件名+”::$DATA”会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持”::$DATA”之前的文件名。利用windo…
-
爆破
目录爆破 (工具 御剑,dirb ,dirsearch等)端口扫描 (namp 等) Dirsearch 下载地址 https://github.com/maurosoria/dirsearch 使用说明 DirBrut…