网络无安全,攻防无绝对,技术无黑白!

  • Discovery

    浅谈PHP无回显命令执行

    以前学过有回显的命令执行,但是无回显的还是第一次接触,这次就记录下来。 判断方法: 1.审计代码(我也不是很会)2.延时判断 ip …

    浅谈CSRF和SSRF

    CSRF CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场 …

    CTFhub 信息泄露

    0×00 目录遍历 这个以前也讲过。拿到环境这次是给你了,如果不给你还需要使用工具扫描。在3文件夹内找到了flag。 这次是给你了 …

    鸡汤

    星辰和大海都需要门票,诗和远方的路费也都很贵。 星辰大海需要门票, 诗和远方路费很贵。 就像我们不努力的话, 情怀都养不起。 大海 …

    wfuzz学习

    前言 Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。它的功能太多了。kail里也有,Wi …

    SQL注入-二次注入

    原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不 …

    SQL注入-报错注入

    本来在BUU上刷题,刷到一个叫hard SQLSQL注入题,没思路看到大师傅的wp,是SQL注入里的报错注入,虽说我也接触过报错注 …

    XSS攻击实战

    实验环境:kail虚拟机与本机 先来kail里操作一波 ①开启kail的apache服务,开启命令/etc/init.d/apac …

      切换主题 | SCHEME TOOL