SQLI-LABS (Basic Challenges) 1-20关
SQLI-LABS (Basic Challenges) 1-20关 Less-1 首先判断数据类型和闭合方式,输入: http://192.168.91.134/sqli-labs/Less-1/?id=1' 显示 You have an error in your SQL syntax; check the manual that corres…
jarvisoj PHPINFO
jarvisoj PHPINFO 题目地址:http://web.jarvisoj.com:32784 题目给出了源码: <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { …
bestphp’s revenge
bestphp's revenge 题目给了源码:index.php <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_POST); session_start(); if (isset($_GET['name'])) { …
[GYCTF2020]Easyphp
[GYCTF2020]Easyphp 扫描目录 首先扫描目录发现有www.zip,下载回来得到3个文件 代码审计 index.php <?php require_once "lib.php"; if(isset($_GET['action'])){ require_once(__DIR__."/".$_GET['action'…
DVWA
DVWA 部署DVWA Docker #下载vulnerables/web-dvwa镜像 docker pull vulnerables/web-dvwa; #运行镜像启动容器 docker run --rm -it -p 80:80 vulnerables/web-dvwa 然后浏览器访问http://localhost/setup.php即可访…
[BUUCTF 2018]Online Tool
[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[…
文件上传总结
文件上传总结 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 原理 …
文件包含总结
文件包含总结 概念 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件。文件包含又分为本地文件包含和远程文件包含。 原理 当P…
同源策略
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 源的定义 如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。 example: URL是否同源原因http://store.company.…
模板注入总结
模板注入总结 介绍 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。…