February 2022

Follow

Links

Recents

Archives

Tags

CSRF1
MYSQL1
PHP5
XSS1
bugku3
bugku21
hexo1
html1
html原理1
php2
sqlmap1
sql注入9
typro1
xss1
反弹shell2
文件上传1
文件包含1
渗透测试1

Subscribe for updates

You need to set client_id and slot_id to show this AD unit. Please set it in _config.yml.

follow.it

×
Posts
BUGKU WEB36 这关可以说的东西还挺多,涉及盲注,以及有关数据库一些数据转化,还有盲注脚本的编写,所以单独拿出来讲一下。 收集信息打开页面后,发现只有一个登录框,想的就是SQL注入,在尝试了几种写法,以及利用sqlm CTF中常见源码泄露 SVN源码泄露SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重 CBC字节翻转攻击 CBC加密流程首先将明文分组,常见的以16个字节为一组,位数不足的使用特殊字符填充——>生成一个随机的初始化向量(IV)和一个密钥——>将IV和第一组明文异或——>用密钥对3中XOR DVWA-file including 其实已经做过好多文件包含的练习,但是都是比较零碎的题目这次就整体一起来总结一下吧: 文件包含漏洞简介1.文件包含可以分为本地文件包含和远程文件包含两种。文件包含和文件上传一样本身并不是漏洞,而是攻击者 DVWA靶场 Brute Forcelow:暴力破解——burpsuit去跑就行了或者使用sql注入:admin’|| 1=’1、admin’# medium使用了mysql_real_escape_string函
Tags
文件包含 (文件包含) php (php) PHP (PHP) html原理 (html原理) CSRF (CSRF)