阿浩の博客
  文章分类
渗透测试 16 CTF 4 数据结构与算法 4 python 1 日常 1 服务器 1 docker 1
PHP安全特性分析 PHP安全特性分析
过滤函数缺陷绕过 == 与 === == 赋值,弱类型对比 === 对比,类型也会对比 本地示例演示: ==的情况: 代码: <?php header("Content-Type:text/html;charset=utf
2023-06-03 渗透测试
渗透测试 PHP安全
ASP安全分析 ASP安全分析
ASP是什么 ASP 指 Active Server Pages (动态服务器页面) ASP 是一项微软公司的技术 ASP 是在 IIS 中运行的程序 IIS 指 Internet Information Services (Intern
2023-06-02 渗透测试
渗透测试 ASP安全 漏洞分析
SQL注入漏洞分析(二) SQL注入漏洞分析(二)
前言: 上一篇文章分析SQL注入漏洞,针对数据库类型以及高权限注入没有完全分析完,这一篇文章接着分析。 不通数据库类型权限操作区分: Access 无高权限注入点-只能猜解,而且暴力猜解,也可以根据它数据库的特性猜解 MYSQL,Pos
2023-06-01 渗透测试
渗透测试 漏洞分析
SQL注入漏洞分析(一) SQL注入漏洞分析(一)
SQL注入原理 脚本代码在实现代码与数据库进行数据通讯时,将定义的SQL语句进行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员账号密码)。
2023-06-01 渗透测试
渗透测试 漏洞分析
SSTI漏洞分析 SSTI漏洞分析
SSTI漏洞原理 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShel
2023-05-28 渗透测试
渗透测试 漏洞分析 CTFSHOW
信息收集 信息收集
架构 网站源码是什么语言 搜索引擎获取 URL文件后缀 搭建组合推算 网站中间件 通过返回数据包查看 搭建组合推算 端口扫描 数据库 通过常见的中间件与数据库的组合方式 端口扫描 网站属于什么系统 大小区分 Wind
2023-05-26 渗透测试
渗透测试 信息收集
2 / 2