Track 正式学员

喜欢悠哉独自在

4关注
11粉丝
12文章
返回网站首页

您已发布 12篇文章作品写文章

edusrc的几个案例小分享

[TOC]#CTL{\n}## 一、序#CTL{\n}1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理解。由于本文章技术含量较低,大佬们手下留情。#CTL{\n}#CTL{\n}2、刚开始挖edu的站,我也是感觉挖不出东西,但是后来挖着挖着就感觉其实也没那么难挖,所以挖洞不能至于理论,还得实践总结出自己的经验。#CTL{\n}#CTL{\n}## 二、案例1#C

 2022-7-8
 0 
 638 

Web安全知识体系-脑图

正式课的Web安全体系脑图,不包含内网渗透和APP测试部分,知识点划分得也不是很细,可能也有残缺,之后同学们可以自己补充。#CTL{\n}脑图需要下载XMind打开,做图不易,点个赞吧#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11975/20220610/abe6196f-0db8-4116-a5f5-6bdf02a376f5.png)#CTL{\n}![](h

 2022-6-10
 3 
 1918 

学习笔记:宽字节注入

[TOC]#CTL{\n}# 一、魔术引号是什么#CTL{\n}**1、我们现在要了解一个PHP的防御函数#CTL{\n}magic_quotes_gpc(魔术引号开关)**#CTL{\n}#CTL{\n}**2、magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据#CTL{\n}如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程

 2022-3-20
 2 
 1057 

笔记:盲注

[TOC]#CTL{\n}#CTL{\n}# 一、盲注使用常见#CTL{\n}## (一)什么是盲注?#CTL{\n}有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。#CTL{\n}#CTL{\n}## (二)盲注种类#CTL{\n}### 1、布尔盲注#CTL{\n}布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返

 2022-3-9
 1 
 888 

笔记:POST/HEAD 注入

[TOC]#CTL{\n}#CTL{\n}# 一、前言#CTL{\n}1、SQLmap -> SQL注入#CTL{\n}2、Burpsuite -> 抓包、改包、放包的一个工具#CTL{\n}#CTL{\n}# 二、上节课补充#CTL{\n}## 1、常用浏览器#CTL{\n}IE、火狐、谷歌浏览器、UC、360、QQ浏览器#CTL{\n}(1)360浏

 2022-3-8
 1 
 914 

笔记:SQL注入的原理分析

[TOC]#CTL{\n}# 一、介绍SQL注入的原理#CTL{\n}(一)SQL注入是网站存在最多也是比较简单的漏洞,主要原因是程序对用户输入的字符串没有进行过滤或处理不严谨,导致用户可以通过精心构造语句来非法获取数据库中的信息。#CTL{\n}#CTL{\n}(二)SQL注入的首次公开讨论始于1998年左右,至今已有20多年的历史,被冠以漏洞之王的称号。#CTL{\n}#CTL{\n}(三)S

 2022-3-6
 0 
 911 

笔记:PHP中的正则表达式

后端基础PHP-正则表达式一、初识SQL注入(一)数据库代码(二)SQL注入二、什么是正则表达式(一)正则表达式,又称规则表达式。(二)正则表达式的特点(三)正则表达式用途三、PHP中正则表达式常用函数四、正则表达式语法(一)字符-1(二)字符-2(三)关键字(四)限定符 + 修饰符限定符修饰符CTF比赛,比赛并不符合实战后端基础PHP-正则表达式一、初识SQL注入(一)数据库代码mysql代码、

 2022-3-4
 2 
 793 

文件泄露总结

一、前言二、版本管理软件造成的泄露(一)Git源码泄露1、漏洞产生2、漏洞危害(泄露内容)3、漏洞利用4、漏洞利用工具:GitHack、dvcs-ripper5、漏洞案例6、漏洞修复(二)SVN源码泄露1、漏洞产生2、漏洞危害(泄露内容)3、漏洞利用4、漏洞利用工具:Seay-SVN、dvcs-ripper5、漏洞案例6、漏洞修复(三)hg源码泄露1、漏洞产生2、漏洞危害(泄露内容)3、漏洞利用4

 2022-3-3
 4 
 4031 

笔记:Web服务器通信原理

Web服务器通信原理一、基础知识介绍(一)常见的服务器系统(二)任何东西,存在即合理1、Linux2、Windows3、大小公司服务器使用情况(三)区分Linux和Windows:1、看盘符2、路径大小写(四)路径1、什么是路径?2、绝对路径:参考系是根目录3、相对路径(五)CMD命令(DOS系统)(六)IP(七)DNS协议1、域名系统(Domain Name System,缩写:DNS)2、域名

 2022-3-1
 2 
 855