前言:做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。0x01:Hash比较缺陷产生原因:PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0具体实例:审计代码,我...
文章首发于先知社区 前言:最近又接触了几道php反序列化的题目,觉得对反序列化的理解又加深了一点,这次就在之前的学习的基础上进行补充。0x00:PHP序列化函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存
前言:php反序列化字符串逃逸之前没有详细的学习过,所以遇到题目看的有点懵,这次好好学习一下。反序列化的特点首先要了解一下反序列化的一些特点:php在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾,并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。class A{ public $name='shy'; public $pass='123456';}$lemon = new A();echo serialize
前言:之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。基础知识0x00:PHP中的异或在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。异或规则0&0=0 1&1=0 0&1=1 1&0=1两个二
前言:ISCC2020-未知的风险题目描述:抓包发现有一个token,base64解码发现是JWT之前没有接触过这种题目,查了资料可以使用这个网站来更改一些数据https://jwt.io/提示了只有user能进去,...
前言:学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞0x01 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。SSRF漏洞原理:SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一些其攻击方式包含的原理,并通过WEB题来实战一番。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Markup Language)XML 是一种标记语言,很类似 HTMLXML 被设计为传输和存储数据,其焦点是数据的内容XML 被设计用来结构化、存储以及传输...
前言:之前没有接触过这个知识,恰好这次有一道题考了这方面的知识,就来详细的学习一下任意文件下载漏洞
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。[HCTF 2018]WarmUp查看源码,发现<!--source.php-->,打开发现源码<?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
前言:阿里巴巴真的太好了,让学生能免费领取一台云ECS服务器,感谢,所以我就将原本部署到GitHub的博客部署到了这台服务器,因为部署到GitHub上实在是太慢了。总结一下这次部署的过程以及域名等问题,因为我也是第一次,所以开始没有少跌坑,希望我总结这篇的博客可以帮助和我一样的新人。最后希望疫情早日被消灭!!!武汉加油,中国加油!一、服务器使用在云服务器管理控制器中的实例便是我们的服务器...
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞。文件包含漏洞简介(一)文件包含可以分为本地文件包含和远程文件包含两种。文件包含和文件上传一样本身并不是漏洞,而是攻击者利用了包含的特性加上了应用本身对文件控制不严格,对include进来的文件不可控,才导致了一系列危害。(二)本地文件包含就是通过URL将服务器本地的...
前言:上次文件上传漏洞学习到第十关,这次继续学习第十一关分析源码前面几行代码都是对后缀名进行限制,最重要的就是这一句代码 $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;发现save_path用户是可控的,那么就利用%00截断来绕过在此之前,先来了解一下截断上传的原理在url...
前言:刚会使用服务器,这就一直有人来破解,虽说**99%**他们破解不了,但是一直被扫,负载一直增加,看着很不爽就百度了fail2ban,贼好玩 嗯~ o( ̄▽ ̄)o,所以总结一下。0x01:Fail2ban介绍fail2ban运行机制:简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp(丢弃)列表一定时间...
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。一、PHP代码执行函数eval()函数定义和用法:eval() 函数把字符串按照 PHP 代码来计算.该字符串必须是合法的 PHP 代码,且必须以分号结尾。这个用法就会产生漏洞,通过一个例子来看一下:<?php$var = "var";if (isset($_GE...
跟着51CTO的孙胜利老师学习PHP好长时间了,终于将这一项目(小项目)给完成了,虽然遇到了很多error,但最后还是做出来了,就记录一下开发过程,顺便再理一遍思路。开发好后的小型论坛看起来还挺清新的,那么接下来就开始整理我的开发之路了。开发思路:一、创建后台-父板块首先,我们需要创建一个数据库来保存我们的所添加的父板块数据库就取名为bbs,创建父板块father_mod...
SQL注入有很多方法,先接触最简单最直观的一种——联合查询注入联合查询注入原理联合查询的前提是需要有显示位,而显示位就是通过用户的查询从数据库中返回到页面的数据,是可变化的。例如:sql-labs前四关都是联合查询注入sql-labs(一)输入id=1或id=2,都会返回数据,而且返回的数据不相同。接下来就开始实战,通过实战来了解联合查询注入的步骤和方法。一、判断注入点闭合符号一...
昨天晚上看了一叶飘零大佬的直播,大佬说:初学者最好自己先动手去做一些项目,这样能更好的了解原理,恰好学长要求做一个简易的登陆注册系统,利用这个机会再学习一波。做了两天,搞懂了很多概念,也遇到了很多问题,但是这个过程特别有意思,记录一下,把那些学到的知识也总结一下。一:准备工作打开mySQL打开网站根目录这里我直接放在了WWW目录下,有点乱。这样准备工作就做好了,开始奋斗了。二:...
CSS学习总结CSS定义及三种引入方式CSS是一种层叠样式表直接放在div标签里面第一种:内敛样式表<!DOCTYPE html><html lang="zh"><head><meta charset="UTF-8"><title>CSS</title></head><body>...
最近刚做完一个简易的登陆注册小项目,当时做的时候匆忙,现在来详细的了解一下PHP会话控制这方面的知识。cookie和seesion技术出现的原因:当一个用户请求一个页面时,再请求同一个网站上的另外一个页面时,HTTP协议不能告诉我们两个请求是否来自同一个用户,也不能将两次访问联系到一起!所有出现了cookie和seesion.一、cookiecookie是用来将网站的资料记录在客户端的...
自从做完一个简单的登陆注册页面,发现数据库知识真的很重要,所以要详细的学习一下数据库的知识。一、数据库基本概念数据库可以理解为用来存储信息的仓库表:表是数据的矩阵,在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用户订阅的数据。冗余:存储两倍数据,冗余降低了性能,但提高了数...
今天在安全龙网站上听老师讲了Http协议基础,有的东西不是一遍就可以记住的,就先记录一下,方便以后自己看(截图都是转载于安全龙网站)。1、超文本包含有超链接(link)和各种多媒体元素标记(Markup)的文本,这些超文本文件彼此链接,形成网状 (web),因此又被称为网页(Web Page).这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2、URLURL即统一资源...
本文首发于先知社区前言:最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议和HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾 HTTP/1.1协议 定义:HTTP(超文本传输协议):一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号