web渗透方向总结

​ 持续更新中 PHP漏洞类 strcmp(string,string)函数漏洞 此函数有两个参数,如果两个参数的内容一模一样,则返回0 如果两参数中有一个参数为数组,则直接返回0 可以在GET或POST中构造pass[]=1等类似语句,造成直接判断通过     阅读全文
Keysking's avatar
Keysking 2月 15, 2017

L293D电机驱动版在Arduino上使用笔记

硬件连接     阅读全文
Keysking's avatar
Keysking 2月 09, 2017

DVWA漏洞系统攻略_low

# 1.Brute Force 暴力破解12345678910111213141516171819202122232425262728293031 <?phpif( isset( $_GET['Login'] ) ) { $user = $_GET['username']; $pass = $_GET['password']; $pass = md5($pass); $qry = "SELECT * FROM `users` WHERE user='$user' AND password='$pass';"; $result = mysql_query( $qry ) or die( '<pre>' . mysql_error() . '</pre>' ); if( $result && mysql_num_rows( $result ) == 1 ) { // Get users details $i=0; // Bug fix. $avatar = mysql_result( $result, $i, "avatar" ); // Login Successful echo "<p>Welcome to the password protected area " . $user . "</p>"; echo '<img src="' . $avatar . '" />'; } else { //Login failed echo "<pre><br>Username and/or password incorrect.</pre>"; } mysql_close();}?> 从取得网页上传来的数据后,直接去构建查询语句,进行sql查询,没有经过任何处理,完全不用啥暴力破解,直接破坏sql语句就好了嘛….     阅读全文
Keysking's avatar
Keysking 2月 09, 2017

深入学习HTTP请求流程

深入HTTP请求流程啥叫HTTP协议HTTP协议说人话就是超文本传输协议,是一中详细规定了浏览器和万维网网服务器之间相互通信的协议,听说是万维网交换信息的基础. HTTP是一种无状态协议,意思是说Web浏览器与Web服务器之间不需要建立持久的连接,当客户端发送完HTTP请求(request),然后服务端返回HTTP响应(response)以后,连接就会被无情地断开~ 也就是说,言下之意就是,HTTP协议只允许客户端联系服务端.     阅读全文
Keysking's avatar
Keysking 2月 04, 2017