腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
人工智能机器学习
专栏成员
举报
57
文章
82398
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(57)
网络安全(27)
安全(13)
编程算法(12)
php(11)
sql(7)
神经网络(7)
http(7)
深度学习(6)
机器学习(5)
数据库(5)
网站(5)
人工智能(4)
运维(4)
shell(4)
黑客(3)
卷积神经网络(3)
tcp/ip(3)
大数据(3)
html(2)
apache(2)
图像处理(2)
游戏(2)
互联网金融(2)
DNS 解析 DNSPod(1)
其他(1)
比特币(1)
区块链(1)
tensorflow(1)
java(1)
python(1)
javascript(1)
servlet(1)
node.js(1)
xml(1)
汇编语言(1)
云数据库 SQL Server(1)
mvc(1)
tomcat(1)
搜索引擎(1)
nginx(1)
容器镜像服务(1)
mapreduce(1)
访问管理(1)
NAT 网关(1)
VPN 连接(1)
移动应用安全(1)
态势感知(私有云)(1)
知识图谱(1)
企业(1)
数据安全(1)
yarn(1)
容器(1)
开源(1)
hadoop(1)
强化学习(1)
正则表达式(1)
dns(1)
cdn(1)
zabbix(1)
模式识别(1)
anaconda(1)
数据分析(1)
物联网(1)
nat(1)
云计算(1)
虚拟化(1)
cat(1)
error(1)
ls(1)
response(1)
sh(1)
sleep(1)
time(1)
排序(1)
搜索文章
搜索
搜索
关闭
CTFweb类型(十九)15位、7位可控字符下的任意命令执行
php
shell
编程算法
某些特殊情况下命令执行的Getshell中对应某个函数的内容可控,可控字符长度分为长可控和短可控。我们先来看15个字符可控。
牛油果
2019-11-04
1.8K
0
CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题
DNS 解析 DNSPod
php
网络安全
tcp/ip
http
命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。
牛油果
2019-10-19
3.6K
0
CTF从入门到提升(十六)代码执行相关函数及例题分享
php
网络安全
比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令。
牛油果
2019-09-17
889
0
CTF从入门到提升(十五)自包含
php
安全
网络安全
1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,
牛油果
2019-09-16
669
0
CTF从入门到提升(十四)session phpinfo包含及例题详解
网站
php
访问管理
如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。
牛油果
2019-09-12
1.9K
0
CTF从入门到提升(十二)文件包含 plus篇
编程算法
php
如果要实现文件包含漏洞,前提是非可执行文件,例如网站的源码都是可执行文件,拿php来说,大部分情况下都是.php文件,如果包含就没有意义了,因为直接包含相当于把代码拿来做执行,不可执行代码包进来没有任何反应,所以把文件变成不可执行代码就可以了。
牛油果
2019-09-09
607
0
CTF从入门到提升(十一)文件包含
http
php
网络安全
安全
很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和user目录。在不同文件中,如果没有使用“文件包含”这个操作,同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含”操作,直接调用函数就可以了。
牛油果
2019-09-09
1.5K
0
CTF从入门到提升(十)文件上传
apache
网络安全
安全
php
白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极大地杜绝安全问题。
牛油果
2019-09-04
1.6K
0
CTF从入门到提升(九)文件上传以及相关例题分享
php
网站
shell
http
首先来看一下最简单的客户端校验,文件上传是文件从本地到传输到远程服务器,中间经过了三个步骤,在你的客户端(自己电脑)本身做一个文件检测,或者文件传到后端服务器之后,在后端服务器上对文件做检测,简单的就是客户端校验JavaScript校验。文件是在网页做上传,所以javascript就会在你的浏览器上运行。这里有一些js代码及注释,方便大家对文件作出判断:
牛油果
2019-09-03
1.7K
0
CTF从入门到提升之宽字节注入
网络安全
php
数据库
sql
为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。
牛油果
2019-08-15
1K
0
老司机带你入门PHP代码审计(文末附1000个样例)
html
php
mvc
数据库
sql
1、HTML与PHP代码混编,特征就是一个url对应一个PHP页面,例如WordPress的登陆页面http://wordpress.com.test/wp-login.php
牛油果
2019-07-24
1.1K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
