web入门SQL注入篇-ctfshow
0x01前置知识借鉴文章:https://fushuling.com/index.php/2023/04/07/sql%e6%b3%a8%e5%85%a5%e4%b8%80%e5%91%bd%e9%80%9a%e5%85%b3/ sql注入因为题目比较多,不让文章内容以及目录太多不方便查看,基础知识已经转到另一篇sql注入了深入浅出sql注入,不过一些知识还是会在下面的题目中提到 sql注入getshell前提: 存在SQL注入漏洞 web目录具有写入权限 找到网站的绝对路径 secure_file_priv没有具体值(secure_file_priv是用来限制load dumpfile、into outfile、load_file()函数在哪个目录下拥有上传和读取文件的权限。) getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种:一是利用outfile函数,另外一种是利用**–os-shell**;UDF提权通过堆叠注入实现;MOF提权通过”条件竞争”实现 union...
web入门文件包含篇-ctfshow
这篇文章的知识点大部分已经移到另一篇文章了 0x02题目web78 典型的文件包含include()函数并不在意被包含的文件是什么类型,只要有php代码,都会被解析出来。 我们采用伪协议去做 php伪协议做法: 做法一:采用data伪协议 123?file=data://text/plain,<?php system('ls');?>?file=data://text/plain,<?php system('tac flag.php');?> data://伪协议data:// 是一个流封装器(stream...
关于sqlmap基础命令的摘录
0x01前言之前看到一个师傅的文章写了很多sqlmap的指令,然后觉得挺全面的想收集一下,所以发个文章去做记录,但是后面找不到借鉴的师傅的文章了,后面找到了这里再放引用 0x02正文关于sqlmapsqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具 sqlmap它支持5种SQL注入技术: 布尔盲注,页面无回显时,利用返回页面判断来判断查询语句正确与否 时间盲注,页面无回显时,利用时间延迟语句是否已经执行来判断查询语句正确与否 报错注入,即利用报错信息进行注入 联合注入,即Union联合注入 堆叠注入,即在允许同时执行多条语句时,利用逗号同时执行多条语句的注入 1.基础命令123456789-u "url" #检测注入点--dbs #列出所有数据库的名称--current-db #列出当前数据库的名称-D #指定一个数据库--table #列出所有表名-T #指定表名--columns #列出所有字段名-C #指定字段-dump #列出字段内容 GET注入指定 url 作为目标输入1python...
python原型链污染
0x01废话碰到一道nodejs的原型链污染,但我的包师傅让我先去学python的原型链污染,所以我比较听劝,马上就来学习一下,这篇文章的话也会对python的一些基础概念进行一个总结 0x02正文讲到原型链污染,我们首先都知道什么是原型链污染 什么是原型链污染?Python 中的原型链污染(Prototype...
web入门SSRF篇--ctfshow
4.危害 对外网、服务器所在内网、本地进行端口扫描 向内部任意主机的任意端口发送payload来攻击内网服务 DOS攻击(请求大文件,始终保持连接Keep-Alive Always) 攻击内网的web应用,如直接SQL注入、XSS攻击等 利用file、gopher、dict协议读取本地文件、执行命令等...
BUGKU--web
滑稽 源代码就有flag 计算器 题目说算对就能拿到flag,但是我发现这里只能输入一个数字,点击验证的话也抓不到包,然后查看源码发现是限制了输入的数字位数,改成3位就再填入答案就能拿到flag了 alert 出现了很多的弹窗,是js语句alert的代码 在源代码底下就有flag,拿去解密就可以拿到了 flag{19760efbde5ba7ec9d7a861a071687eb} 你必须让他停下这个题打开是一直有跳转 在源码中找到flag is...
玄机第三章权限维持
0x01前言第三章在计划中,继续学习,感谢师傅的wp贡献让我学习的更深入 玄机——第三章 权限维持-linux权限维持-隐藏 wp-CSDN博客 0x02正文什么是linux权限维持?首先在 Linux 系统上,权限维持是黑客攻击过程中的一个重要环节。攻击者成功获得系统权限后,会采取各种手段来保持对系统的访问控制,防止被发现并移除。这些手段可以分为多种,包括隐藏进程、文件、网络连接等。 一些常见的 Linux...
玄机第二章日志分析
0x01前言继续开始玄机第二章的学习 感谢师傅的wp,讲的真的很详细 玄机——第二章 日志分析-apache日志分析 wp_第二章日志分析-apache日志分析-CSDN博客 玄机——第二章 日志分析-apache日志分析 wp_第二章日志分析-apache日志分析-CSDN博客 玄机——第二章日志分析-redis应急响应 wp-CSDN博客 0x01正文第二章日志分析-apache日志分析什么是apache日志分析?日志分析是监控和优化网站性能、安全性和用户体验的重要手段。Apache日志分析是其中的一个重要组成部分,因为Apache是目前最流行的Web服务器之一。Apache日志记录了服务器上的各种活动,包括访问请求、错误信息、用户行为等。通过分析这些日志,可以获取有价值的信息,帮助网站管理员做出更好的决策。 Apache日志分析Apache日志分析是专门针对Apache HTTP服务器生成的日志文件进行分析。Apache服务器主要生成两种类型的日志文件: 访问日志(access...
蜀道山高校联合公益赛
...