XSS小结
XSS
跨站脚本攻击(Cross-Site Scripting,XSS),本质上是HTML注入,控制对方的浏览器,用其HTML、JS做你想做的事。
按照流行的分类,XSS分为三类:
存储型
持久性的,会把用户输入的数据存储到数据库中。危害很大。
反射型
非持久性的,输入经过后端代码处理。
...
反序列化逃逸
反序列化逃逸
都知道,php 反序列化时,后面的多余的数据会被直接丢弃。
过滤序列化后的字符串时,通过构造的数据会造成反序列化逃逸。
有以下代码:
123456789101112131415161718192021<?phpfunction filter($img){ $fi ...
JarvisOJ WEB WP
初学WEB,一切都是新鲜的。JarvisOJ 平台上的题还不错,适合练练手。
PORT51
http://web.jarvisoj.com:32770/
打开页面提示:Please use port 51 to visit this site.
直接curl:
1$ curl --local-po ...
SQL注入小结
SQL 注入是 WEB 安全的头号大敌。
基本知识
一个 MYSQL 注入的基本知识网址:
https://websec.ca/kb/sql_injection#MySQL_Default_Databases
字符串拼接
以下均等价于 username='admin':
username='ad ...
DDCTF2019-WEB签到题
开始搞 WEB 不久,最近做了 DDCTF2019 的 WEB 签到题,虽说是签到题,但对我这种初学 WEB 的来说其实不是很简单,学到了不少。在此做一些记录。
index.php
url:http://117.51.158.44/index.php
进去之后提示 ”抱歉,您没有登陆权限,请获取权 ...
正则表达式
正则表达式 (Regular Expression) 对字符串的匹配很强大也很方便,因此做一些记录。
特殊字符
特殊字符
描述
备注
.
匹配一个除换行符之外的任意字符。
\d
匹配一个数字。等价于 [0-9]。
\D
匹配一个非数字。等价于 [^0-9]。
\w
...
docker下搭建web服务器
最近学习了 docker 的一些东西,docker 应该是未来发展的趋势,非常值得研究。
docker是:“一次封装,到处运行”,因为 docker 决绝了应用环境的问题,安装了 docker 的平台就能跑“docker 包”,这样就决绝了“开发环境能跑,一上线就崩”的尴尬。
这里用 docker ...
VMWare桥接模式下Kali的DHCP配置
最近被桥接模式下 DHCP 下无法获取 IP 地址困扰了很久。特此记录解决方案。
卸载NetworManager
有时会出现 wired unmanaged,查资料说要把 NetworkManager 配置文件中的 managed 改为 true。
12345678$ vim /etc/Netwo ...
Linux下的FTP安装配置
系统:Kali Linux 4.17.0
FTP服务:vsftpd 3.0.3
新建用户目录及用户
我们需要新建一个用户目录,例如:ftp。
12$ mkdir /home/ftp$ chmod 777 /home/ftp
然后新建一个用户,例如:ftp,并指定用户目录为刚才新建的文件夹。
123 ...
RSA私钥相关攻击
Wiener’s Attack
适用情况:
Wiener 表示如果满足:d<13n14d < \frac{1}{3} n^{\frac{1}{4}}d<31n41,且 q<p<2qq < p < 2qq<p<2q,那么一种基于连分数(一个数 ...