1.檔名可能很奇怪,比如末尾是?會誤以為是傳參 以hint.php?整體為資料夾名
後面很上相對路徑就會起到迷惑人的作用hint.php?/../../../../ffffllllaaaagggg
2. tornado模板注入
$output =$twig->render("hello ");// 將使用者輸入作為模版內容的一部分
效果就像是直接 解析/執行 了傳參 比如傳入} 解析出來就是20
這裡如果注入} 就可以出cookie
記憶:cookie在handler.settings
內3.unicode欺騙
nodeprep.prepare要求twisted
版本老 作用是大寫轉小寫
當用其轉化ᴬ時,第一步轉化為a,然後才是a 即 ᴬ->a->a
當大小寫敏感的時候可以用來修改目標內容即附加內容
至於這個玩意怎麼打出來的。。。搜搜複製吧
4.條件競爭(只是看到過未實踐)
解法三
大致思路是:對於同乙個username變數,兩個執行緒同時進行,乙個修改密碼,乙個錯誤登入
可能有乙個時候 登入使用的admin放入username然後進行了另乙個執行緒的修改密碼操作
很玄學。。。
5.簡單waf繞過
變數前加空格,waf檢查是在url解析前,比如禁止使用'num',而加空格後是' num',不會被查出來。
之後url解析會把空格去掉,進行正常的賦值
6.scandir()
scandir()用於列出引數目錄中的檔案和目錄 比如scandir(『user』)
7..user.ini檔案
裡面有兩項特殊設定
auto_prepend_file是在檔案前插入
只有在執行php之前會先執行該檔案,可用於檔案包含。
比如在該檔案下寫:auto_prepend_file=a.jpg 就會在開啟某php之前包含a.jpg
8..htaccess檔案
能幹很多事情,目前已經學習使用其講指定字尾檔案當做php來解析
上傳漏洞使用它非常方便
9.偽協議
常用的幾種:
php://filter/read=convert.base64-encode/resource=flag.php
(將flag.php base64加密,配合include就可以顯示出base64加密後的**)
phar: (直接訪問test.txt檔案,可以吧php檔案放進壓縮包,然後include phar://訪問php來getshell)
10.反序列化---class中的private變數
<?phpview codeclass
name
function
__wakeup()
function
__destruct()
}}?>
反序列化之後的輸出是
o:4:"name":2:
其實完整的應該是o:4:"name":2:
即類名前後有空字元
11.反序列化----__wakeup的繞過
當成員屬性數目大於實際數目時可繞過wakeup方法(cve-2016-7124)
比如將o:4:"name":2:
修改為o:4:"name":4:
12. 修改http頭
比如從www.baidu.com訪問過來,就是
x-forwarded-for用來表示 http 請求端真實 ip,有時需要你從本地訪問就要用
x-forwarded-for:127.0.0.1
user-agent頭,通式為mozilla/5.0 (平台) 引擎版本 瀏覽器版本號
有時限制只能用某瀏覽器訪問,比如abbs瀏覽器,直接修改為
user-agent:abbs
從今天開始
從今天開始我第一次開通了我的blog,其實我是個很懶的人,屬於掛個大餅在脖子上都有可能餓死的人 當然可能性不大 我也不是乙個太多愁善感的人,即使是也沒有很好的語言能力去表達,所以我一直沒有使用blog的慾望,另外我更不是乙個時尚的人,或許在將來會,因此在blog尚處與時尚期的時候我沒有想擁有乙個!不...
從今天開始進軍c
從今天開始進軍c 新的開始,新的起點!記錄一下 學c 是為了學.net vs太大,暫時不裝,先裝個.net framework 3.5吧,裝.net framework過程中,出現錯誤,然後下乙個.net framework 清理工具,清理了一下,這個工具就是 dotnetfx cleanup to...
重寫部落格,從今天開始
今天是週末,晚上和老k 小舞一塊吃飯,嘗了一下青霞的幾個新菜,味道相當不錯,哈哈!吃飯之間聊了很多,主要是老k的3個理論,乙個是支點理論,乙個是臨界點理論,還有乙個是時間理論。蠻有道理的,很有啟發,相信可以作為我們很多做事方法的指導,呵呵。後來說到寫部落格的事情,老k已經堅持寫了一年多,他的確說到做...