文件上传—WAF拦截的绕过方式
文件上传—WAF拦截的绕过方式
PHP 手机号码运营商判断2022年最新号段
/* 移动:134-139,147,150,151,152,157,158,159,172,178,182,183,184,187,188,195,198 最新 联通:130,131,132,145,146,155,156,166,175,176,185,186,1440,10145
xml注入漏洞
xml注入
简单手写后门Safedog检测绕过
今天继续给大家介绍渗透测试相关知识,本文主要内容是简单手写后门Safedog检测绕过。一、Safedog后门扫描原理二、Safedog后门扫描绕过
冰蝎:命令执行操作的流量分析
冰蝎:命令执行操作的流量分析
bugku-web-文件上传
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
PHP代码审计入门-DVWA靶场暴力破解篇
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的
CTF中Web题目的各种基础的思路-----入门篇十分的详细
想学习CTF-web这里给你一个思路,给你一个方向
SWPUCTF 2021 新生赛
SWPUCTF 2021 新生赛(日常练习)
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of do
SQL注入【SQLi-LABS Page-1(Basic Challenges Less1-Less22)】
本篇博客用于记录`SQLi`实验中第一阶段,即基础的`sql`注入,包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~
基于PHP网上书店网上图书销售系统
网上图书销售系统采用PHP语言和Mysql数据库技术开发,是一个展示卖家商品的平台。主要分为前台和后台2个大模块。浏览者可以浏览系统前台的商品和商家的相关信息,管理员可以管理后台配置和商品等信息,及时更新前台的内容,吸引更多的浏览者访问网站。系统前台提供的具体功能如下:1、注册登录:浏览者可以注册成
搭建属于自己的xss平台
一、什么是打 cookie简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种
【PHP】Phpstorm环境配置与应用
(1)phpstrom环境配置(2) 项目应用
weevely工具使用
weevely工具使用目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。一. 关于weevely weevely是一款基于py
PHP使用ltrim、rtrim以及trim处理中文时遇到的“坑”
发现经过rtrim处理的字符串无法入库,检查后发现数据库有报错信息。问题主要来源是PHP这几个方法是二进制安全的,开发中没有意识到处理多字节编码的字符会出现问题。
vulnhub five86-2
vulnhub five86-2
ctfshow 每周大挑战 极限命令执行
ctfshow 每周大挑战 极限命令执行 wp
PhpStorm配置debug环境
快乐php
PHP sm2 国密扩展
基于openssl密码库编写的SM2椭圆曲线公钥密码算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/openssl-ext-sm2.git。
