原创 Mybatis和spring的整合
Mybatis和spring的整合 一、整合目標 1、 更少的編碼 只寫接口,不寫實現類。 接口能告訴我們:返回的結果集是什麼、函數名是什麼、參數的類型及個數。 2、 更少的配置 (1)、別名:通常情況下是包名+類名,現在可以取
2020-06-27 16:22:20
原创 目錄遍歷漏洞詳解
對於一個安全的Web服務器來說,對Web內容進行恰當的訪問控制是極爲關鍵的。目錄遍歷是Http所存在的一個安全漏洞,它使得攻擊者能夠訪問受限制的目錄,並在Web服務器的根目錄以外執行命令。 Web服務器主要提供兩個級別的安全機制:
2020-06-27 16:22:20
原创 文件上傳的一些繞過方法
文件上傳漏洞所需的條件 一是文件可上傳(感覺這一句是廢話)。 二是上傳文件路徑可知,如果路徑不可知就沒法訪問,亦無法配合諸如文件包含漏洞進行文件執行。 三是上傳文件可以被訪問。 四是上傳文件可以被執行,當然這一步也不是必需的,比如配合文件
2020-06-27 16:22:20
原创 google hack 尋找後臺的文件名和關鍵字(以asp爲例)
google hack 尋找後臺的文件名和關鍵字(以asp爲例) 後臺文件名主要有: admin.asp ad_login.asp ad_manage.asp addmeber.asp adduser.asp adm_login.
2020-02-21 10:15:58
原创 googlehack的一些小結
一、google hack 基本語法 1.intext: 關鍵字、allintext:關鍵字 把網頁正文中某個關鍵字做爲搜索條件,然後搜索全世界網頁正文中含有這些關鍵字的網頁 eg: 搜索網頁登陸口,intext:驗證碼 4
2020-02-21 10:15:58
原创 JSTL標籤詳解(全)
(尊重勞動成果,轉載請註明出處:http://blog.csdn.NET/qq_25827845/article/details/53311722 冷血之心的博客)一、JSTL標籤介紹1、什麼是JSTL? JSTL是apa
2018-09-03 13:56:16
1
原创 md5($str,true)注入
今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 這樣一個sql,其實可以注入。 思路比較明確,當md5後的hex轉換成字符串後,如果包含
2018-09-03 13:56:16
原创 十五個Web狗的CTF出題套路
一、爆破,包括包括md5、爆破隨機數、驗證碼識別等 二、繞WAF,包括花式繞Mysql、繞文件讀取關鍵詞檢測之類攔截 三、花式玩弄幾個PHP特性,包括弱類型,strpos和===,反序列化 destruct、\0截斷、iconv截斷、 四
2018-09-03 13:56:16
原创 zip僞加密
背景 首先,我們來看zip文件頭協議。這裏以中文資料爲證,但是仍然建議大家去http://www.pkware.com 閱讀官方文檔,雖然英文讀起來有些困難。 一個 ZIP 文件由三個部分組成: 壓縮源文件數據區+壓縮源文件目錄區
2018-09-03 13:56:07
5
原创 iis apache nginx解析漏洞
一.IIS6.0 目錄解析:/xx.asp/xx.jpg xx.jpg 可替換爲任意文本文件(e.g. xx.txt),文本內容爲後門代碼 IIS6.0 會將 xx.jpg 解析爲 asp 文件。 後綴解析:/
2018-09-03 13:56:07
原创 php strcmp()漏洞
strcmp漏洞 注:這一個漏洞適用與5.3之前版本的php 我們首先看一下這個函數,這個函數是用於比較字符串的函數 int strcmp ( string $str1 , string $str2 ) 參數 str1第一個字符串。str
2018-09-03 13:56:07
原创 sql注入學習筆記
內容綱要: 1、 updatexml() 報錯 2、 extractvalue() 報錯 3、 floor()、count(*)、random()報錯 4、 name_const() 報錯 一、updatexml()
2018-09-03 13:56:07
原创 php md5()漏洞
題目描述 一個網頁,不妨設URL爲http://haha.com,打開之後是這樣的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b
2018-09-03 13:56:07
3
原创 nmap學習筆記
Nmap提供了四項基本功能(主機發現、端口掃描、服務與版本偵測、OS偵測)及豐富的腳本庫。Nmap既能應用於簡單的網絡信息掃描,也能用在高級、複雜、特定的環境中:例如掃描互聯網上大量的主機;繞開防火牆/IDS/IPS;掃描Web站點;掃描
2018-09-03 13:56:07
原创 使用sqlmap中tamper腳本繞過waf
0x00 背景 sqlmap中的tamper腳本來對目標進行更高效的攻擊。–tamper=space2comment 由於烏雲知識庫少了sqlmap-tamper 收集一下,方便學習。 根據sqlmap中的tamper腳本可以學習過繞過一
2018-09-03 13:56:07
2