H3h3QAQの博客
  文章分类
wp
学习
CVE复现
随笔
渗透测试
POP链初探 POP链初探
POP链基础Author:H3h3QAQ 之前我写了一篇PHP反序列化的基础文章 接下来我打算记录一下我的POP链构造学习过程 首先我们需要一些了解一些基础知识 一、POP和POP链的定义1、什么是POP面向属性编程(Property-Or
2022-03-06 学习
网络安全
SQL注入基础 SQL注入基础
什么是SQL注入理解SQL注入SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行 /sql.php?uid=1 /sql.php?uid=1 or 1=1 SQL
2021-12-06 学习
网络安全
PHP不死马初探 PHP不死马初探
什么是不死马内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 流程大概为:不死马.php–>上传到服务器–>服务器执行–>在服务器上循环生成 用以上流程达到不死的效果 可用的php函数
2021-11-22 学习
网络安全
PHP代码执行漏洞 PHP代码执行漏洞
代码命令执行函数代码执行 函数 说明 例子 ${php代码} ${phpinfo}; mixed eval(string $code) 把字符串code作为php代码执行 eval(‘phpinfo();’); bool
2021-11-10 学习
网络安全
PHP文件包含漏洞基础 PHP文件包含漏洞基础
一、文件包含漏洞文件包含主要是为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 二、漏洞产生原因服务器在执行PHP文件的时候,用户可控
2021-11-10 学习
网络安全
PHP反序列化漏洞基础 PHP反序列化漏洞基础
PHP序列化与序列化作者:H3h3QAQ 本文首发在 一、PHP序列化和反序列化1.PHP反序列化:serialize() 将变量或者对象转换成字符串的过程,用于存储或传递PHP的值的过程种,同时不丢失其类型和结构 常见的序列化字母表示及其
2021-11-10 学习
网络安全
1 / 2