Doublenine
  文章分类
WEB安全 7 CTF 5 密码学 1 漏洞挖掘 1 C语言 3 Writeup 3 代码审计 1 CTF 1 编程 3 WEB安全 3 漏洞挖掘 1 WEB安全 1 PWN 1 CTF 6 二进制安全 1 反序列化 1 代码审计 2 漏洞挖掘 4 PHP 1 硬件 1 渗透测试 5 CTF 1 CTF 1 红队攻防 5 代码审计 1 WEB安全 1 漏洞挖掘 1 代码审计 1 WEB安全 1
代码审计学习(二) 代码审计学习(二)
代码审计学习(二)SQL注入 由于开发者在编写数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数据库引擎执行 普通注入 在参数处利用select、union等构造sql注入语句。主要分为int型和st
2019-11-03 WEB安全 CTF 代码审计
WEB安全 漏洞挖掘 CTF 代码审计
代码审计学习(一) 代码审计学习(一)
代码审计学习(一)PHP核心配置首先需了解 PHP_INI_* 常量的定义 常量 含义 PHP_INI_USER 可在用户的php脚本或者windows注册表中设置 PHP_INI_PERDIR 可在php.ini .h
2019-11-02 WEB安全 CTF 代码审计
WEB安全 漏洞挖掘 CTF 代码审计
变量覆盖漏洞学习 变量覆盖漏洞学习
变量覆盖定义 可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 主要情形 $$使用不当 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当 开启全局
2019-10-27 WEB安全 CTF 漏洞挖掘
WEB安全 CTF
文件包含之LFI学习 文件包含之LFI学习
[TOC] LFI含义文件包含漏洞主要是由四种函数造成的: include() require() include_once() require_once() 用这四类函数包含文件时,文件会被当做PHP代码来执行 include
2019-10-26 WEB安全 CTF 漏洞挖掘
WEB安全 CTF
越权漏洞学习 越权漏洞学习
[TOC] 越权漏洞概念 越权,顾名思义就是超出权限范围进行操作。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。 越权漏洞
2019-10-26 WEB安全 CTF 漏洞挖掘
WEB安全 漏洞挖掘
SSRF漏洞浅析 SSRF漏洞浅析
[TOC] SSRF漏洞学习概念 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到的数据限制。 一般情况下,SSRF是要目标网站的内部系统。(
2019-10-26 WEB安全 CTF 漏洞挖掘
WEB安全 CTF SSRF