js逆向
js逆向1.全局搜索接口,堆栈调用查看相应js文件
RCE
RCEphp代码执行函数eval()、assert()、pre_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等 php命令执行函数system()、exec()(需要echo配合)、shell_exec()(需要echo配合)、pcnt
文件上传
文件上传介绍文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,耐于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。另外文件上传也有多个存储逻辑,不同的文件存储方案也会给攻击者带来不一样的挑战! 前后端验证
反序列化
反序列化php魔术函数123456789101112__construct() //类的构造函数,创建对象时触发__destruct() //类的析构函数,对象被销毁时触发__call() //在对象上下文中调用不可访问的方法时触发__callStatic() //在静态上下文中调用不可访问的方法时触
ssrf学习
ssrf学习SSRF漏洞介绍SSRF,一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般时作用于外网无法访问的系统,因此服务端发起,让服务端来访问我们 漏洞产生的相关函数1file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile() (1)file_get_contents() 123456file_get_content函数从
ctf-php常见的点
ctf-php常见的点php超级全局变量$GLOBALS包含了项目内全部变量的全局组合数组,简单来说就是存有所有变量的健和值 $_SERVER包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组 12345678910111213<?php echo $_SERVER['PHP_SELF'];echo &quo
信息打点
信息打点一、业务资产-应用类型分类 WEB 应用 APP 应用 PC 端应用 小程序应用 微信公众号 其他产品等 二、web单域名获取 备案查询: 12https://beian.miit.gov.cn/http://www.beianx.cn/ 企业产权:企业知识产权的信息 12https://aiqicha.baidu.com/ //爱企查https://www.xiaolanbe
xss学习
xss学习类型一:未对敏感大小符号,引号等进行过滤1payload='<script>alert('xss')</script> 类型二:被html实体转义可以用onfocus事件或onclick事件等on事件绕过 onfocus事件 onfocus事件在元素获得焦点时触发,最常与 <input>、<select> 和
