分类 web安全 下的文章

本来是打算以视频形式录制的,但是mac下试了几款录制软件,不到十几二十分钟电脑就疯狂发热,无奈改为书面版形式分享。为什么要讲PHP配置文件,因为不同PHP配置文件意味着不同的PHP环境,而有些漏洞可以在特定PHP环境中执行,在其他PHP环境则不行。接下来我们一个一个看。0x00 register_globals该配置选项为全局变量注册,自版本5.40后已被废弃。如果开启了该配置,任何.......

0x00 MySQL 基础知识1.字符串截取函数left(str,index) //从左边第index开始截取 right(str,index) //从右边第index开始截取 substring(str,index) //从左边index开始截取 substr(str,index,len) //截取str,index开始,截取len的长度 mid(str,index,ke.......

对MySQL(版本号小于5)中列名的情况下提取数据,或者在列入WAF黑名单的情况下在请求中发送information_schema0x00 简介您可以略过:您或许会遇到以下这种情况:您必须从MySQL DB中转储某个表中的某些数据,要完成这一目标,您需要知道转储的表名和列名:例如在版本号小于5的MYSQL,甚至在版本号大于等于5的MYSQL中,WAF将information_sche.......

debug+trace模式可以查看开发过程中TP的错误信息,可以更好地帮助开发者debug。但是debug模式的开启还不是简单的在配置文件中中设置就可以的,经过查资料摸索,找到一种有效的方法。首先在你已经部署好了ThinkPHP的项目目录然后注意是在入口文件开启调试模式,在入口文件index.php 中写入一下代码define(‘APP_DEBUG’,true); 首先删除Runti.......

在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell0x00 常用方法1、into outfile (需要root权限、需要知道绝对路径)2、general_log_file (需要root权限、需要知道绝对路径)0x01 into outfile1、最常用的是一句话木马的写入select '&.......

0x00 WAF的常见特征之所以要谈到WAF的常见特征是为了更好的了解WAF的运行机制这样就能增加几分绕过的机会了。本文不对WAF做详细介绍只谈及几点相关的。总体来说WAF(Web Application Firewall)的具有以下四个方面的功能1. 审计设备用来截获所有HTTP数据或者仅仅满足某些规则的会话 2. 访问控制设备用来控制对Web应用的访问既包括主动安全模式也包括被.......