提权概念
提权:提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
Linux概念Linux内核版本使用一下命令查看Linux内核版本
1234uname -srmuname -ahostnamectlcat /proc/version
Linux 3.10.0-957.12.2.el7.x86_64 x86_64
3 - 内核版本.
10 - 主修订版本.
0-957 - 次要修订版本.
12 - 补丁版本.
Linux下的用户权限用户管理按照UID划分:
0为超级用户root
500-6000为普通用...
前言奇奇怪怪的题目,正常的sql,不正常的逻辑
题目开局一个框,语句全靠注堆叠注入可以,查数据库查表然后不管查字段的时候不管是desc还是show columns from Flag都不行了,上网找一些另类查字段的也不行,没办法只能看wp结果逻辑是select $_POST[query] || flag from flag,这谁又想得到呢
解题官方解使用set sql_mode=PIPES_AS_CONCAT 将||视为连接符而不是运算符因此可以构造
1;set sql_mode=PIPES_AS_CONCAT;select 1
非预期解(更简单)构造
1;select *,1
...
前言这题好气,知道\_tostring()怎么利用,知道要从数据库里面取出key来,想到了基于时间的注入,也考虑了报错注入,但是没有想到_stristr()的另一个作用,多角度思考还是得锻炼
websignin123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051<?php class ip { public $ip; public function waf($info){ } public fun...
lua语言介绍:Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。语法学习:菜鸟教程学习lua
.htaccess.htaccess是分布式配置文件,作用于当前目录及其子目录用法参考:https://hackerqwq.github.io/2020/10/12/htaccess%E7%9A%84%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%80%BB%E7%BB%93/https://mp.weixin.qq.com/s/zhkxabRQ20D7GQXnReco...
引子先看一段php代码
123456<?php$a = "aa";$aa = "111111";echo "aa变量的值为".$aa;$$a = $_GET['name'];echo "aa变量的值为".$aa;
通过url传入name变量为555之后结果:解析:这里由于$$a=$($a)=$aa,因此赋值时将name的值赋值给了$aa,造成了变量覆盖漏洞
register_globals(全局变量覆盖)register_globals是php.ini中的一个选项,从PHP 5.3....
什么是SQLSQL(发音为S-Q-L或sequel)是Structured Query Language(结构化查询语言)的缩写,是一种专门用来与数据库沟通的语言。
检索(查)初步检索
单个列的检索12SELECT prod_name FROM Products;
从Products表中获取prod_name列的信息
多个列的检索12SELECT prod_name,prod_id,prod_priceFROM Products;
从Products中获取prod_name,prod_id,prod_price等列的信息
检索所有列12SELECT *FROM Products;
给定通...
零宽度字符是什么零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的零宽度字符及它们的unicode码和原本用途:
零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果
零宽度断字符 (zero-width non-joiner) U+20...
.htaccess简介.htaccess全称Hypertext Access(超文本入口),也叫分布式配置文件,在一个特定的目录放置一个.htaccess可以作用于此目录及其子目录
如果开启.htaccess,可以在所在文件夹和子文件下改变php.ini的配置。对于黑客来说,如果能控制.htaccess,就可以完成绕WAF、文件包含、文件上传等操作
.htaccess利用方法(前提条件)首先目标主机必须开启.htaccess,配置在apache2.conf中,这里是部分配置
123456789101112131415161718192021222324252627282930313233...
Principles of Modern CryptographyFormal Definitions(正式的定义)If you don’t understand what you want to achieve, how can you possibly know when (or if) you have achieved it?如果你不知道你想要的做到怎样,那你怎么知道你做到了没有
what security guarantees are desired(要达到怎样的安全)
No recover the key (不能恢复出密钥)No recover any character...
Perfect Secrecy(完全保密)Outline
Basic Probability Theory(基本概率论)
Conditional probability(传统概率论)Total probability formula(全概率公式)Baye’s formula(贝叶斯公式)
ℳ: Message space M m
𝒦: Key space K k
𝒞: Ciphertext space C c
Definitionciphertext reveals nothing about the und...
