Von's Blog

Thinking will not overcome fear but action will.

迟来的大一总结

迷茫的起步,摇摆的十字路口

前言 从暑假就一直想写一篇文章来总结自己的大一生活了,但由于各种原因总是咕了,今天总算抽出时间来写这篇大一总结了。 上大学之前 来西电之前就已经定下要学计算机的打算了,但在具体选择专业的时候还是有着些许犹豫,一方面从小就对黑客,渗透这方面有着十足的兴趣,并且西电的信息安全在全国也算是数一数二的:但另一方面又有学长说什么的信息安全以后出来就业面比较窄,很多人坚持不下去等的忧虑;犹豫了很久决定...

php文件包含漏洞

简介 在通过php的函数引入文件时,由于对传入的文件名没有进行有效的验证,进而导致了漏洞的产生。 常见的文件包含函数有以下几个 include() \\执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行 require() \\只要程序一运行就包含文件,找不到被包含文件时会产生致命错误,并停止脚本执行 include_once() \\若文件中代码已被包...

变量覆盖

什么是变量覆盖? 变量覆盖,顾名思义,用我们自己构造的变量覆盖原本已经有的变量的值,这样我们就可以控制两个变量比较的结果。同时也借这篇文章来记录一下我的PHP入门,所以文中很多东西可能会讲得比较啰嗦,请大佬见谅。 全局变量覆盖 全局变量注册,本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。(所以有点鸡肋。。。) 当register_global=ON时,变量来源可...

docker入门

前言 以前就一直听说docker在CTF复现和出题方面很方便,也对这个东西很感兴趣,今天特地来学习一下。 docker是什么 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 说了这么多,我总...

SQL注入绕过与sqlmap使用方法总结

前言 最近零零散散地吧sqli-labs刷完了,学到了很多知识。但在里面对于WAF过滤的情况研究得不多,仅起到一个入门的作用,而在CTF中是基本上不会有这么简单的注入的。在这里我写一篇文章对常见的绕过过滤方法进行总结。 过滤了#,– 这种过滤了注释符的我们可以用类似’1’=’1来绕过,比如当闭合方式为’的情况下,我们在语句后面添加 and ‘1’=’1来闭合后面的’,也同时达到了注释的作用...

sqli-labs做题记录(四)

Challenges

Less-54 从这关开始就进入Challenges了,觉得这种模式还是有点新奇的,限制了尝试次数。而且也像CTF一样有要求一个目标的secret key了。这关总共给了10次机会。 1. 127.0.0.1/sqli-labs-master/Less-54/?id=1' and 1=1--+ 2. 127.0.0.1/sqli-labs-master/Less-54/?id=1' an...

sqli-labs做题记录(三)

Stacked Injections

Less-38 这道题其实是在Advanced Injections中,但是我觉得它是属于堆叠注入的,放在第三篇较为合适。 在SQL中,分号(;)是用来表示一条sql语句的结束。我们在;结束一个sql语句后继续构造下一条语句,就会同时执行多条SQL语句。 联合注入也是执行多条语句,其与堆叠注入的区别就在于union执行的语句类型是有限的,只可以用来执行查询语句,而堆叠注入可以执行的是任意的语...

sqli-labs做题记录(二)

Advanced Injections

Less-23 这道题主要是过滤了#,–。这样我们可以使用and ‘1’=’1来闭合’。这里我使用联合查询注入。 127.0.0.1/sqli-labs-master/Less-23/?id=-1' union select 1,2,3 and '1'='1 得出显示位为1,2。 爆库: 127.0.0.1/sqli-labs-master/Less-23/?id=-1' union se...

sqli-labs做题记录(一)

Basic Injections

前言 这几天也算是为了记录自己的成长过程来更新sqli-labs的做题记录。不知道能不能更完,毕竟总共有65关。不管怎么样,努力做到不咕吧。 受限于篇幅设置,我对于每一关的原理肯定没有办法讲得特别详细,但我会尽量讲得通俗易懂,并且给出相应的参考文章。 同时,对于类型相同的题目,我尽量给出不同的解法,来充实,提高自己。 Less-1 这题的考点是union联合查询注入。 对于这种类型,我推...

宽字节注入学习

宽字节注入 前言 什么是宽字节? GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。 我们以GBK编码为例进行讲解: 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国...