• PHP特性总结

    PHP特性总结 Hash比较缺陷PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 example: ...
  • 2021 Aurora内部赛

    2021 Aurora内部赛 buy_a_flag 看了2遍大概是看懂了 以下内容是出题人的博客:https://oatmeal.vip/ctf-wp/buyaflag/ 前置知识MVC框架tp3是一个基于MVC和面向对象的轻量级PHP开发框架,...
  • 模板注入总结

    模板注入总结介绍模板引擎模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然...
  • Flask SSTI LAB攻略

    Flask SSTI LAB攻略sstilab是一个模板注入的靶场,目前只有Flask模板注入的练习 地址:https://github.com/X3NNY/sstilabs level 1WAF: no waf 由于他不是使用GET方法传数据...
  • XXE总结

    XXE 总结XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。所有的XML文档都由五种简单的构建模块(元素,属性,实体,PCDATA CDATA)构成。...
  • XML基础

    XML 基础 第1章 XML 概述1.1 引入一段标注你的XML数据格式: 123456<note><to>Tove</to><from>Jani</from><heading>...
  • 文件包含漏洞

    文件包含总结 概念服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文...
  • Upload-labs

    Upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 地址:https://github.co...
  • 文件上传总结

    文件上传总结文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文...
  • SSRF总结

    SSRF总结 简介服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问...