张士玉小黑屋

文章目录BJDCTFeasy_md5知识点1：md5和SQL注入md5函数解析知识点2：md5弱类型:使用0e绕过知识点3：利用数组绕过知识点4：\$a=md5(\$a)知识点5：弱类型绕过(md5碰撞)：BJDCTFeasy_md5BUUCTF知识点1：md5和SQL注入抓包，看到响应体中有hint这个时候我们知道sql语句select*from

目录WEB安全OWASPTop10（2017）Injection-注入攻击BrokenAuthentication-失效的身份认证SensitiveDataExposure-敏感数据泄露XXE-XML 外部实体BrokenAccessControl-无效的访问控制SecurityMisconfiguration-安全配置错误XSS-跨站脚本攻击InsecureDeserialization-不安全的反序列化UsingComponentswithKnownVulnerabilities-使用已知漏洞的组件InsufficientLogging&

声明：由于笔者能力有限，难免出现各种错误和漏洞。全文仅作为个人笔记，仅供参考。笔记内容来源于各类网课。环境：蚁剑，upload-labs 一、概述绕过js检测攻击。（客户端）二、攻击 我们后续攻击参考upload-labs官方给出的思路：打开Pass-01。首先上传一个正常的图片，测试一下。 我们尝试上传webshell。给出提示，禁止上传这个类型的文件。我们判断一下是否有网络请求，以此判断是不是js检测。没有网络

需要了解的前置知识：1.什么是文件上传：文件上传就是通过流的方式将文件写到服务器上文件上传必须以POST提交表单表单中需要<inputtype="file"name="upload">2.一句话木马<?phpeval($_POST['a'])?>其中eval就是执行命令的函数，**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码

CTFShowWEB模块详细通关教程,受篇幅所限,通关教程分为上下两部分,第一部分为1-7关,第二部分为8-14关,本篇博客为1-7关的通关教程,从解题思路和原理剖析两个方面进行讲解CTFShowweb1-7关详细教程解题思路CTFShowweb签到题CTFShowweb2CTFShowweb3CTFShowweb4CTFShowweb5CTFShowweb6CTFShowweb7原理剖析php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕

常用扫描：-O//系统扫描-sT//TCP连接扫描-sS  //SYN扫描-sP //Ping扫描-sU  //UDP扫描-sA  //扫描被屏蔽端口-p<80>//指定端口扫描-sV//服务版本扫描-iL1.txt//扫描1.txt中的ip192.168.？.1/24//全网段扫描-Pn//绕过ping扫描