HacKerQWQ的博客空间

HacKerQWQ的博客空间

You do things when the opportunities come along.

javaweb代码审计学习(文件上传漏洞)
环境配置在IDEA中创建Spring项目,在包下创建如下代码 12345678910111213141516171819202122232425262728293031323334353637383940package com.example.demo;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestParam;import org.springframework.web.bind.annotation....
2021/11/29
Java安全
机器学习入门:神经网络和机器学习简介
神经网络&机器学习神经网络和机器学习基础入门:https://blog.csdn.net/qq_22521211/article/details/81011099 词汇解释 人工神经网络(artificial neural network,缩写ANN) 神经元(neuron) 深度学习(Deep Learning) 机器学习(Machine Learning) 神经语言程序学(Neuro-Linguistic Programming,NLP) 分类(Classification):输入的训练数据有特征(feature),有标签(label)。 聚类(Clustering): 输入...
2021/11/17
机器学习 神经网络
极致cms v1.9.5文件上传漏洞
环境搭建项目地址:https://gitee.com/Cherry_toto/jizhicms/releases/v1.9.5 创建了test/123456用户 exp1234567891011121314151617181920212223242526import requestsburp0_url = "http://192.168.119.132:8080"burp0_cookies = {"token": "2309072205", "PHPSESSID": "lvpfr6r8n8...
2021/11/15
代码审计
javaweb代码审计学习(SSRF)
环境配置https://github.com/cn-panda/JavaCodeAudit/tree/master/%E3%80%9003%E3%80%91XSS%20%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%9E%E9%99%85%E6%A1%88%E4%BE%8B%E4%BB%8B%E7%BB%8D 上面项目中的xss下载下来,IDEA创建一个Maven的webapp项目,将src和WebRoot中的文件夹和文件分别复制到src和webapp文件夹中 Maven导入Tomcat插件,在pom.xml文件中添加 12345...
2021/11/10
Java安全
open_basedir方法总结
open_basedir简介当php.ini设置了open_basedir的时候,所有读取文件、跨目录读取的操作都应该限制在open_basedir中,设置如下 1234# linux写法open_basedir = /var/www/html:/tmp# windows写法open_basedir = c:/www;c:/windows/temp 当尝试读取限制之外的目录或者文件时,会出现以下提示 open_basedir绕过方法部分参考p神博客,部分其他文章 https://www.leav...
2021/11/09
渗透测试 CTF
javaweb代码审计学习(xss)
环境配置https://github.com/cn-panda/JavaCodeAudit/tree/master/%E3%80%9003%E3%80%91XSS%20%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%9E%E9%99%85%E6%A1%88%E4%BE%8B%E4%BB%8B%E7%BB%8D 下载xss文件夹后,创建数据库添加数据 123456789101112131415161718192021222324252627282930313233#创建数据库create database sec_xss charse...
2021/11/06
Java安全
php几道随机数题小总结
前置知识 php根据mt_srand()设置种子 同一个种子生成出来的随机数列相同 使用mt_rand()生成随机数 生成的随机数列会由于php版本有所不同 例子: 12345<?php mt_srand(123); echo mt_rand()."\n"; echo mt_rand()."\n"; echo mt_rand()."\n"; 结果 每次的结果都一样 例题1123456789101112131415161718192021222324252627<?php/*# -*- coding...
2021/11/05
ctf php
强网杯拟态easy filter解析
Easy Filter看了P神的easy filter的分析,简单做一下记录 题目如下 1234567891011121314151617<?php ini_set("open_basedir","./"); if(!isset($_GET['action'])){ highlight_file(__FILE__); die(); } if($_GET['action'] == 'w'){ ...
2021/11/05
CTF C
vscode远程调试php底层代码
环境配置这里以P神的DockerFile为例,https://github.com/phith0n/phpsrc-debug-docker/blob/master/7.4/Dockerfile 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210...
2021/11/05
PHP C
文件包含漏洞小总结
文件包含漏洞12345678910111213<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__);} 如上文件就存在文件包含漏洞,可将...
2021/11/02
文件包含
avatar
HacKerQWQ
striving
FRIENDS
friendA friendB
ABOUT ME
Total : 163
2023
2022
2021
2020
ctf PHP反序列化 sql jwt 2021CISCN 文件上传 uncide欺骗 无列名注入 php反射类利用 2021红明谷 输入法取证 盲水印隐写 哈夫曼编码 流量分析 Android md5 shtml 2020CISCN png结构 CRC32 Crypto Java安全 intro 权限提升 Docker CVE Hash php_upload_progress_session hash长度拓展攻击 红蓝对抗 MySQL PHP代码审计 PHP 2021Nep 命令执行 PHP原生类 云函数 JAVA_WEB ThinkPHP 原型链污染 nodejs 源码泄露 SSTI 漏洞分析 渗透测试 代码审计 JAJA XML 漏洞 免杀 机器学习 XSS XXE 硬件安全 社工 编码漏洞 nginx常见文件位置 .htaccess利用 HTTP协议 内网渗透 横向移动 漏洞利用 metasploit 信息收集 CTF PHP伪协议 php pickle 逻辑漏洞 2019CISCN python 多线程 misc图像处理 Nginx LFI redis攻防 提权 C 代码执行 渗透 权限维持 bugs phar反序列化 变量覆盖漏洞 扫描软件 弱类型比较 Django rar伪加密 二维码 文件上传漏洞 文件包含 文件读取漏洞 无参数构造payload 神经网络 红队 SSRF url取反绕过 misc_zip create_function注入 零宽度字符