江南小虫虫
尽力就行~~~
  文章分类
软件配置 7 Linux 8 010Editor 1 渗透测试 7 Qt 5 Kali 3 Ubuntu 2 黑苹果 3 sqli-lab 2 sublime text 3 6 文件上传 2 杂项 1 机器学习 9 生活技巧 1 机器学习入门 9
sqli-lab之第一章 基础知识 sqli-lab之第一章 基础知识
声明本文内容参考了lcamry的mysql注入天书: http://www.cnblogs.com/lcamry/category/846064.html 在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条
2019-05-22 渗透测试 sqli-lab
sqli-lab环境搭建
sqli-lab之第零章 环境搭建 sqli-lab之第零章 环境搭建
前言本系列教程的试验靶场为sqli-labs ,该靶场的下载地址为 https://github.com/Audi-1/sqli-labs ,可以自行去下载,而装了git的童鞋也可以直接用下面的命令clone到随意的目录 git clone
2019-05-22 渗透测试 sqli-lab
sqli-lab环境搭建
Web Server解析漏洞 Web Server解析漏洞
1. Apache解析漏洞1.1. 未知后缀解析漏洞1.1.1. 影响版本 Apache 1.x Apache 2.x 1.1.2. 原理 Apache对于⽂件名的解析是从后往前解析的, 直到遇⻅⼀个Apache认识的⽂件类型为⽌. 比如
2019-04-27 渗透测试 文件上传
Apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 PHP CGI路径解析问题
PHP弱类型 PHP弱类型
参考:PHP弱类型安全问题总结 | 乘物游心 PHP弱类型简介 在PHP中,可以进行以下的操作。 $param = 1; $param = array(); $param = "stringg"; 弱类型的语言对变量的数据类型没有限制
2019-03-10 渗透测试
php弱类型
web源码泄露总结 web源码泄露总结
参考https://www.xmanblog.net/2017/04/03/web-code-leakage/ 寻找源代码备份 在打ctf的时候,有时候页面什么提示都没有,这时候就要考虑一下是不是源代码泄露了 hg 源码泄露hg init
2019-03-10 渗透测试
web源码泄露
文件包含总结 文件包含总结
实验环境:phpstudy,在D:\phpStudy\PHPTutorial\WWW\目录下新建fileinclude,然后新建index.php,内容如下 <?php $file = $_GET['file'];
2019-03-10 渗透测试
文件包含
文件上传解析总结 文件上传解析总结
前言 本文参考如下链接: https://github.com/CHYbeta/Web-Security-Learning 概述Web站点一般会有用户注册的功能,当用户注册之后,大多数情况下都会存在类似头像上传等个性化的设置,这些功能点往
2019-03-10 渗透测试 文件上传
文件上传