Part Ⅱ web 9 15 这一部分的题,主要是绕过过滤条件,进行命令执行 0x01 web 9 过滤条件: payload: 0x02 web 10 过滤条件: 过滤可用函数,可以使用构造法进行绕过: 0x03 web 11 过滤条件: 过滤掉上一题使用的cat,linux查看文件内容的函数有 ...
分类:
其他好文 时间:
2020-04-13 00:16:37
阅读次数:
115
关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:
数据库 时间:
2020-04-09 22:51:53
阅读次数:
99
这几天遇见了一个很头疼的事,当我想用表单上传文件时,后端servlet读取不到文件的信息 网上搜索,说是要将form添加这个属性enctype="multipart/form-data" 本着刨根问底的学习态度,我知道了在enctype为multipart/form-data时,传输的信息中会多出如 ...
分类:
其他好文 时间:
2020-04-03 22:03:51
阅读次数:
68
这个题Easy吐了,还特意看了别的wp。 payload: ...
分类:
数据库 时间:
2020-04-03 16:48:32
阅读次数:
253
TCP报文一次性最大运输的货物量(Payload),大体可以这么来计算: IP报文头长度 + TCP报文头长度 + Payload长度 ≤ MTU 即左边的三者之和,要小于等于右边MTU的长度,其中: Internet 路由器接口标准MTU = 1500 IP报文头长度 = 20 TCP报文头长度 ...
分类:
其他好文 时间:
2020-04-01 11:14:44
阅读次数:
138
request form data 和 payload: https://www.cnblogs.com/tugenhua0707/p/8975615.html scrapy 发送request payload请求: https://www.cnblogs.com/liangmingshen/p/1 ...
分类:
其他好文 时间:
2020-04-01 00:35:46
阅读次数:
52
SQL Injection攻击流程 1.找到注入点,可以用web漏洞扫描工具自动找或者自己输入payload进行查找 2.通过注入点输入payload爆出信息,比如版本操作系统,表列字段的值 3.获取操作系统权限,通过数据库执行shell上传木马。 数字型注入post 因为是post,所以不会在UR ...
分类:
数据库 时间:
2020-03-31 21:07:57
阅读次数:
76
tcpdump的基本语法 TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。进而分析出自己需要的内容 ~~~bash 基本语法 tcpdump [ AbdDefhHIJKlLnNOp ...
分类:
其他好文 时间:
2020-03-30 17:56:51
阅读次数:
81
1、XXE 1.1 XXE概述 (1)xml格式 (2)DTD:文档类型定义,用来为xml文档定义语义约束 (3)外部实体引用payload: (4)simplexml_load_string(): 函数转换形式良好的xml字符串为simplexmlElement对象 在php里边解析xml用lib ...
分类:
其他好文 时间:
2020-03-30 15:56:46
阅读次数:
94
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
