ctfshow_web_SQL注入 发表于 2023-11-22 | 分类于 ctfweb 也是开始传说中的sql注入了,打开了新世界的大门,道阻且长继续加油o.0 SQL注入被俗称为黑客的填空游戏。 阅读全文 »
反弹shell 发表于 2023-11-11 | 分类于 渗透 反弹shell反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 阅读全文 »
SUID提权 发表于 2023-11-11 | 分类于 渗透 参考 什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. 阅读全文 »
RCE(命令注入)注入方式以及绕过姿势总结 发表于 2023-11-02 | 分类于 web安全 这里总结了常见的RCE注入方式和绕过姿势,本人才疏学浅,可能覆盖面不够广,以后在练习中遇到新的会继续总结,持续更新中。 阅读全文 »
JavaScript原型链污染 发表于 2023-10-31 | 分类于 web安全 刷一个新生赛遇到的知识点,既然以后也要学,那不如现在就先好好了解一下 JavaScript原型JavaScript 常被描述为一种基于原型的语言 (prototype-based language)——每个对象拥有一个原型对象,对象以其原型为模板、从原型继承方法和属性。原型对象也可能拥有原型,并从中继承方法和属性,一层一层、以此类推。这种关系常被称为原型链 (prototype chain)。 JavaScript中,我们如果要定义一个类,需要以定义“构造函数”的方式来定义。每个函数都有一个特殊的属性叫作原型(prototype) 阅读全文 »
register_argc_argv与include to RCE的巧妙组合 发表于 2023-10-23 | 分类于 web安全 pearPear 是 PHP 扩展与应用库(the PHP Extension and Application Repository)的缩写,是一个 PHP 扩展及应用的一个代码仓库。Pear 仓库代码是以包(package)分区,每一个 Pear package 都是一个独立的项目有着自己独立的开发团队、版本控制、文档和其他包的依赖关系信息。Pear package 以 phar、tar 或 zip 发布。 阅读全文 »
](https://f1gure-bed.obs.cn-southwest-2.myhuaweicloud.com/16977213376601.webp)
