SWPUCTF 2022新生赛 web部分wp
SWPUCTF 2022新生赛
windows下iis安装pdo_sqlsrv扩展
之前检测我安装的PHP版本是NTS+x86的,将如下两个文件复制到php安装目录的ext目录下,比如我的是:D:\SOFT_PHP_PACKAGE\php7.0\ext (请自行更换为自己的实际路径)php的位数,需核实自己安装的php版本是64位?还是32(x86)位,检测方法:创建一个php探针
CVE-2023-23752 Joomla未授权访问漏洞分析
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服
盘点五大实用开源商城系统
现在商城系统非常多,相关的解决方案已经发展的非常成熟了至于哪一个系统做的比较好,每个人的侧重点不一样,今天小来就为大家整理了五大实用开源商城系统
【Web方向】 PHP代码审计 CTF题目wp1
好难的题!
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
EmpireCMS(帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函
DVWA全级别详细通关教程
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传,SQL注入,XSS
[代码审计]-安洵杯 2019 不是文件上传
说在前面代码审计题目,buu平台给了源码链接,可自行下载代码分析代码下载完成后开始分析,看到了序列化和反序列化函数,尝试利用。给三个php文件都看了一遍之后发现可以通过构造序列化去读取flag文件。构造payload<?phpclass helper { protected $ifvie
MD5碰撞
在CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTF中MD5碰撞的伙伴可以移步查看。
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题——MYSQL安全测试解析(详细)
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题——MYSQL安全测试解析(详细)
文件上传—WAF拦截的绕过方式
文件上传—WAF拦截的绕过方式
PHP 手机号码运营商判断2022年最新号段
/* 移动:134-139,147,150,151,152,157,158,159,172,178,182,183,184,187,188,195,198 最新 联通:130,131,132,145,146,155,156,166,175,176,185,186,1440,10145
xml注入漏洞
xml注入
简单手写后门Safedog检测绕过
今天继续给大家介绍渗透测试相关知识,本文主要内容是简单手写后门Safedog检测绕过。一、Safedog后门扫描原理二、Safedog后门扫描绕过
冰蝎:命令执行操作的流量分析
冰蝎:命令执行操作的流量分析
bugku-web-文件上传
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
PHP代码审计入门-DVWA靶场暴力破解篇
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的
CTF中Web题目的各种基础的思路-----入门篇十分的详细
想学习CTF-web这里给你一个思路,给你一个方向
SWPUCTF 2021 新生赛
SWPUCTF 2021 新生赛(日常练习)
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of do
