php <0x1a>�� - 程序员秘密

php特性＜1＞--ctfshow

文章目录1.数组绕过正则表达式web892.intvalweb90，92，93，94，953.正则表达式修饰符web91利用回溯最大次数绕过正则表达式4.路径问题web965.md5绕过强类型比较弱类型比较md5碰撞第四种情况其他的hash值(md4,CRC32)...

[Web安全攻防]-(SQL注入,XSS,CSRF,SSRF)

标签：网络安全

前言：本章节将讲解各种 WEB 层面上的有那些漏洞类型，具体漏洞的危害等级，以简要的影响范围测试进行实例分析，思维导图中的漏洞也是后面我们将要学习到的各个知识点，其中针对漏洞的形成原理，如何发现，如何...

利用ThinkPHP漏洞扫描攻击

标签： php %3c0x1a%3e是什么

利用ThinkPHP漏洞扫描攻击115.238.244.112 119.3.90.139 94.191.10.105POST /index.php/?s=captcha HTTP/1.1Connection: Keep-AliveContent-Type: application/x-www-form-urlencodedAccept: */*User-Agent: Mozilla...

Pentest Wiki Part4 后渗透(二)

Hacking Windows Active Directory目录1. Description 2. Workthrough 2.1 10.1.222.203 2.1.1 Wordpress - Code Injection 2.2 10.1.222.200 2.2.1 Port Scanning 2.2.2 XP_CMDSHELL 2.3 10.1.222.201 ...

PHP 会话 (session 时间设定) 使用入门

标签： php 查看session 时间

对比起 Cookie，Session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有...实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所...

BUUCTF中web方向题目记录(二)

标签：网络安全安全 web安全

BUUCTF中web方向题目记录(二)

php调用java的SMS4类

php调用java类 php使用java的sms4方法类进行加密解密测试环境 php5.3+apache+java1.7+tomcat7 一、准备环境安装jdk1.7（省略） php+apache环境使用命令java和javac要成功才行二、准备调用java类的环境,...

浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题

标签： PHP哈希缺陷 md5强弱比较绕过 Magic Hash

特别是PHP程序（也许是因为它后面有一个功能？）再次打破它来证明这一点！源码如下 <?php if (isset($_GET['src'])) highlight_file(__FILE__) and die(); if (isset($_GET['md5'])) { $md5=$_GET['md5']; ...

最全CTF Web题思路总结（更新ing）

标签：网络安全 php web

个人向CTF Web题思路总结笔记

绕过disable_function总结

标签： php web安全网络

就是一些运维人员php命令执行的函数没禁用完 exec,passthru,shell_exec,eval,system,popen,proc_open(),pcntl_exec 前几种都比较简单 popen 打开进程文件指针 <?php $command=$_POST['cmd']; $handle = popen($...

NCTF 南京邮电大学网络攻防训练平台 WriteUp

标签： writeup

php decode 文件包含单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 ...

从Oracle日志解析学习数据库内核原理

标签：大数据 oracle 数据库开发

不管现阶段美国和中国对峙到何种程度，不管桀傲不驯拉里.埃里森如何不看好中国，Oracle 仍是数据库中的一枝独秀。然而，他山之石可以攻玉，多个国产数据库在关键技术攻关方面的整体水平也已达到国际先进。...

从 Oracle 日志解析学习数据库内核原理

曾几何时，数据库从业人员只是公司 IT 团队->运维团队里的一个小小部门，而今一个能指导开发正确使用数据库，选择数据库来适配业务来适应业务的数据架构师供不应求。如果能掌握着数据库原理，甚至能主动改造数据库...

php代码审计之函数漏洞审计 (1)

此篇文件属于代码审计篇的一个环节，其意图是为总结php常见函数漏洞，此篇与命令注入绕过篇和sql注入回顾篇同属一个系列！欢迎各位斧正！文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP...

绕过disable_functions

标签：安全

文章目录前言黑名单绕过利用 LD_PRELOAD 环境变量LD_PRELOAD 简介利用条件劫持 getuid()劫持启动进程演示过程利用ShellShock(CVE-2014-6271)使用条件：原理简述演示过程php-json-bypass使用条件:原理简述利用脚本...

CTFshow——文件上传

目录：web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验发现只能上传PNG文件...

Notes Twenty-third days-渗透攻击-红队-红队自研

标签：安全漏洞

** Notes Twenty-third days-渗透攻击-红队-权限提升(dayu) ** 作者：大余时间：2020-10-9 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击...

CTF常见用法小总结

标签： php web安全安全

CTF方法零碎小总结

Kali Linux渗透测试之服务扫描（一）——Banner、服务识别、操作系统识别

标签：服务识别 Kali Linux渗透测试安全

服务扫描： ... 1. 服务扫描——Banner（简单但不准确）通过连接服务器的端口，使其返回的banner信息，可能查不到，也可能是管理员伪造的；通过软件开发商，软件名称，服务类型，版本号(直接发现已知的漏洞和...

对宽字节的深入了解

标签： php 数据库 mysql

01 背景知识字符集在了解宽字节注入之前，我们先来... gbk编码：使用一字节和双字节编码，0x00-0x7F范围内是一位，和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码：使用一至四字节编码，0x......

metasploit framework的一些使用姿势（持续更新）

标签：安全 metasploit

记录一些metasploit的使用姿势

USB HID usage table

原文：http://www.freebsddiary.org/APC/usb_hid_usages.php This usage table lets usbhidctl decode the HID data correctly for the APC RS/XS1000's. This work was obtained from [email protected] ...