渗透测试
关注
分享
扫一扫
文章平均质量分 62
xiaofj100
12年网安行业工作,自动化测试,性能测试,渗透测试,5年技术管理人
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CTF\AWD\CFS概念澄清
几个热门网络竞赛模式概念澄清原创 2024-08-29 16:00:03 · 1016 阅读 · 0 评论 -
PTE笔记:文件上传与文件包含
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。原创 2024-06-13 17:59:16 · 1114 阅读 · 0 评论 -
PTE笔记:SQL注入-盲注
SQL注入-盲注原创 2024-06-06 14:57:23 · 805 阅读 · 0 评论 -
PTE笔记: SQL注入-union注入
PTE考试笔记原创 2024-05-30 19:09:43 · 264 阅读 · 0 评论 -
PTE笔记:SQL注入-报错注入
报错sql注入原创 2024-05-31 17:27:03 · 819 阅读 · 0 评论