个人随笔

PHP 危险函数前言PHP 中有一些函数是比较危险的，也是进行 PHP 代码审计过程的时候需要重点关注的内容。 OS 命令执行函数这些函数会调用系统命令，类似于 bash 或者 cmd ，PHP 会自动区分平台。系统命令函数，调用的是服

2022-07-03 网络安全

网络安全 PHP

sqli-labs-Less-24 二次注入前言本关为二次排序注入的示范例。二次排序注入也称为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发 sql 注入。思路黑客通过构造数

2022-07-01 网络安全

SQL注入

RandomFileRead-3部署环境这里直接就是用 buuoj.cn 提供的环境了，不知道为什么我的 docekr 部署这个东西的时候无法访问，可能是除了一些问题。思路 & 解题思路访问环境，任意输入ls 网页将我们的

2022-06-30 网络安全

网络安全 n1book

SQLInjection-2前言先说一下大体上的流程吧，这是一个注入类的题目，行文安排大概是说一下思路，以及各种中间的过程，以及最后给出 flag。部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。

2022-06-30 网络安全

网络安全 n1book

SQLInjection-1前言先说一下大体上的流程吧，这是一个注入类的题目，行文安排大概是说一下思路，以及各种中间的过程，以及最后给出 flag。部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。

2022-06-30 网络安全

网络安全 n1book

RandomFileRead-2前言这个练习主要是考察了路径穿越的一个漏洞。部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。配置文件version: '3.2' services: web:

2022-06-30 网络安全

网络安全 n1book

RandomFileRead-1前言这个练习主要是关于任意文件读取的漏洞的一个练习。部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。配置文件version: '3.2' services:

2022-06-30 网络安全

网络安全 n1book

SQL 注入攻击中级前言找到注入漏洞之后，我们可以用它来干什么呢？下面讨论的就是 SQL 注入漏洞的利用技术，现在是时候去体验一下漏洞利用的乐趣了。利用 SQL 注入识别数据库基于 WEB 类型要想发动 SQL 注入攻击，就要知道正在使用

2022-06-23 网络安全

网络安全 SQL注入

SQL注入原理前言不管是什么语言编写的 WEB 应用，他们都有一个共同的特点，具有交互性并且多数都是数据库驱动。在网络中，数据库驱动的 WEB 应用场景随处可见，由此而存在的 SQL 注入是影响企业运营且最具破坏性的漏洞之一，这里想问一句，

2022-06-23 网络安全

网络安全 SQL注入

Vulnhub Presidential-1 Walkthrough靶机介绍 The Presidential Elections within the USA are just around the corner (November 20

2022-06-21 靶场通关

网络安全靶场 Vulnhub

weblogic 任意文件上传部署环境

2022-06-21 漏洞复现

网络安全 weblogic 漏洞复现

Vulnhub Breach-1 Walkthrough前言最近感觉已经很久没有训练靶场了，也不知道在忙什么，像是一种无效的内卷，正值端午佳节，不来卷一卷吗，各位？岂不妙哉。经过了三十多个 easy 级别的靶场的练习，感觉还是提一下难度吧，

2022-06-03 靶场通关