分类: WriteUp

14 篇文章

ctfshow-php特性
|
43
|
WriteUp

1878 字
|
8 分钟
基础知识: php特性 – 青嵐 web89—正则表达式绕过 <?php​include("flag.php");highlight_file(__FILE__);​if(isset($_GET['num'])){    $num = $_GET['num'];    if(preg_m…
ctfshowphp
ctfshow-爆破
|
62
|
WriteUp

2130 字
|
9 分钟
burpsuite中intruder模块基础 转Burpsuite模块—-Intruder模块详解 - 渔夫安全 - 博客园 (cnblogs.com) Burp Intruder主要有四个模块组成: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 3:Pay…
ctfshow爆破
upload-labs
|
39
|
WriteUp

958 字
|
4 分钟
pass01 前端验证 可以禁用js或者将一句话木马文件改后缀为jpg再抓包改后缀 pass02 MIME验证 抓包改Content-Type为image/jpeg pass03 黑名单验证(后缀名绕过) 只要后缀不为图中的黑名单后缀即可绕过 常用绕过后缀名 php,php3,php4,php5,phtml.pht pass04 黑名单验证(.ht…
文件上传
Xss-labs wp 1~10
|
59
|
WriteUp

738 字
|
3 分钟
xss基本类型:<script>alert('xss')</script> level1 查看源码,看到URL中的name=test插入到了<h2> </h2>标签之间 这种属于反射性xss 尝试最简单的弹窗js代码 <script>alert('xss')</script> …
xss