burp靶场漏洞实战wp 之前一直在做各种题库中的题目,偶然得知burp靶场的实验不错,故作次wp,将持续跟进解题进度 一、sql注入 1.实验:WHERE条款中允许检索隐藏数据的SQL注入漏洞 开头一个个看过去,没什么特别的。仔细看发现在Refine your search: 下面点进去url会变为 1https://0ade00b5041780e7808e120800720083.web-security-academy.net/filter?category=Tech+gifts 看起来存在SQL注入。 改成 1https://0ade00b5041780e7808e1208007
SSTI注入 简述:SSTI(Server-Side Template Injection) 服务器端模板注入,攻击者能够向服务器端模板引擎注入恶意模板代码,从而在服务器端执行任意代码。 一、前置基础 首先我们要知道什么是模板。 模板 是一种用于生成动态内容的工具。 它们通常包含两个基本部分:静态内容和动态占位符。 如图:绿色 部分为 静态内容 ,而 橙色 部分则是 动态占位符 模板的主要作用是分离业务逻辑和展示逻辑,使得前端开发者和后端开发者可以并行工作,同时也使得代码更易于维护。 静态部分:由前端开发者设计,包括HTML、CSS、JavaScript等。 动态部分:由后端开发者提供数
变量覆盖漏洞 引入题:[MoeCTF 2022]ezphp 一、概念 变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,可能会有很大的影响。 二、 变量覆盖漏洞相关的函数 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有: extract() parse_str() import_request_variables() (可变变量)(可变变量) (可变变量) 三、详细说明 接下来,我将逐步说明变量覆盖漏洞函数 1.extract(
MD5碰撞 经典例题:[NISACTF 2022]level-up 一、定义 md5是一种加密算法,并且不能防止碰撞破解。 md5加密是不可逆的,这就意味着有两串不同的字符串加密出来的内容却是相同的 加密过程简单,碰撞还原字符难 二、PHP弱比较 弱比较还要区分与字符串类型比较还是与int类型比较 eg. 12var_dump("123a"==123)var_dump("123a"=="123") 对于上述结果为 12TrueFalse 1.字符串与int类型比较: PHP规定当进行字符串与数字的弱比较时,会进行如下步骤:
CRT(中国剩余定理) 一、引入 有物不知其数,三三数之剩二,五五数之剩三,七七数之剩二.问物几何? 即求满足以下条件的整数:除以 3 余 2,除以 5 余 3,除以 7 余 2. 三人同行七十希,五树梅花廿一支,七子团圆正半月,除百零五便得知. 2 ×70 +3 ×21 +2 ×15 =233 =2 ×105 +23,故答案为 23. 为何呢: 70≡1(mod3)70≡1(mod3),21≡1(mod5)21≡1(mod5),15≡1(mod7)15≡1(mod7),105=3×5×7(模数的乘积)70≡1(mod3)70≡1(mod3), 21≡1(mod5)21≡1(mo
pop链构造 在PHP反序列化漏洞利用中,POP链(Property Oriented Programming Chain) 是通过魔术方法的自动触发机制,将多个类的方法串联起来,最终执行恶意代码的攻击链。核心思路是:找到入口 → 确定尾巴 → 构建中间桥梁。 1. 明确入口与尾巴 入口:常见为 __wakeup()、__destruct() 等在反序列化或对象销毁时自动调用的方法。 尾巴:包含危险函数的代码位置,如 eval()、system()、file_put_contents()、include() 等。 先锁定尾巴,再反向寻找能触发它的调用链。 2. 利用魔术方法串联 常用魔术
RCE漏洞原理及利用 引路题QAQ:NSSCTF-[SWPUCTF 2021 新生赛]babyrce,窝的博客里题解部分也有详解嘿嘿() 一、RCE漏洞概述 web的应用开发中常常为了灵活性与简洁性,让应用调用代码执行函数或系统命令执行函数处理,如果对用户输入过滤不严,容易产生远程代码执行漏洞或命令执行漏洞。 RCE漏洞分为两类: 远程命令执行漏洞(Remote Command Execution)和远程代码执行漏洞(Remote Code Execution) 它们的成因分别为: 应用程序需要调用外部操作系统命令来完成特定功能(例如,网络诊断工具中的 ping 或 traceroute,
PHP&MySQL基础 一.PHP 1.变量 123$name = "原神";$age = 5;$isnb = true; 1.变量规则 变量以$符号开头,其后是变量的名称; 变量名必须以字母或下划线开头; 变量名只能包含字母数字字符和下划线,且对大小写敏感; $起到定义变量的作用。 2.变量作用域 在PHP中,可以在脚本的任意位置对变量进行声明 变量的作用域指的是变量能够被引用的那部分脚本。 PHP有三种不同的变量作用域: local(局部) global(全局) static(静态) 2.逻辑判断 和C语言一样,不加以赘述。 3.常用函数 1.字符串函