php反序列化总结

[TOC]

原理

未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。

在反序列化的过程中自动触发了某些魔术方法。

阅读更多 >>

详解php://fliter

[TOC]

简介

(看到这么一篇文章,感觉作者已经把这个考点总结的非常到位了,我就直接搬运过来了)

PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。

阅读更多 >>

php文件包含总结

[TOC]

定义

  • 如果文件包含函数没有经过严格的过滤或者定义
    并且参数可以被用户控制
    这样就有可能包含非预期的文件。
  • 如果文件中存在恶意代码,无论文件是什么类型
    恶意代码都会被解析。

阅读更多 >>

GraphQL注入

[TOC]

什么是GraphQL注入

GraphQL 是一个用于API的查询语言,使用基于类型系统来执行查询的服务(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

阅读更多 >>

OOB外带攻击

[TOC]

基本概念

对内攻击

在一次攻击当中,只有一条通道,属于in-band(带内)攻击,我们常见的攻击类型就是这种类型,大多数的攻击都属于带内攻击,在一条通信通道内进行的攻击。
image.png

阅读更多 >>

sql注入绕过方法总结

[TOC]

注释符号绕过

常用的注释符有:

-- 注释内容
# 注释内容

阅读更多 >>

sql注入总结

[TOC]

前言

关于这个漏洞,非常经典,但是考点又及其多,之前一直学的模模糊糊,遇到困难的地方就难以下手,故这里总结一下思路,参考了很多大佬的文章,十分感谢

阅读更多 >>

php代码审计总结

[TOC]

php弱类型比较

弱类型与强类型

通常语言有强类型和弱类型两种,强类型指的是强制数据类型的语言,就是说,一个变量一旦被定义了某个类型,如果不经过强制类型转换,这个变量就一直是这个类型,在变量使用之前必须声明变量的类型和名称,且不经强制转换不允许两种不同类型的变量互相操作。我们称之为强类型,而弱类型可以随意转换变量的类型例如可以这样:

阅读更多 >>

rce考点总结

[TOC]

前言

最近准备把所学的漏洞全部仔细的整理一遍,一、是为了让自己对这些知识点有些全面系统的认识 二、是写题的时候可以直接翻博客不需要再去找那么多的文章,此外也希望对以后社团的学弟学妹有些帮助,这些文章的内容只有一部分为我自己写的,很多是搬运师傅的文章,因为很多师傅的文章写的已经十分完美,特别是p神,很多年前发表的东西现在仍不过时。我所做的主要是把文章整合在一起,对漏洞的考点有更加全面的认识!

阅读更多 >>

Nodejs漏洞总结

Nodejs语言特性

大小写特性

toUpperCase()

阅读更多 >>