Tr0jAn 发布的文章

  1. 首页
  2. Tr0jAn

从CTF学习文件包含

从CTF认识文件包含大多数的文件包含漏洞都会利用php伪协议,所以在了解了四大基本函数之后不得不了解以下php伪协议.PHP伪协议 php伪协议支持如下几...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • 文件包含基础学习

    文件包含漏洞文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 ...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • 命令执行&代码执行漏洞学习笔记

    命令执行&代码执行漏洞学习笔记命令执行漏洞属于代码执行范畴内.且存在于web(B/S架构)和客户端(C/S架构)中.这里单独先学习web中的命令执行漏洞....

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • CSRF学习笔记

    CSRF学习笔记一. CSRF(跨站请求伪造)简介是指利用受害者尚未失效的身份认证信息( cookie、会话 等),诱骗其点击恶意链接或者访问包含攻击代码...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • XSS-Labs做题随记

    XSS-Labs做题随记level-1第一关十分的简单 没有对传入的参数进行过滤payload<script>alert(/XSS/)<...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • XSS基础

    XSS攻击跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • Upload-labs笔记

    Upload-labs笔记Pass-1任务是上传一个webshell到服务器。源码限制了上传文件的类型,只能是jpg,png,gif。做文件上传类型的题目...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • 从CTF学习堆叠注入

    从两道CTF题理解堆叠注入题目来自2019年强网杯,一道名为随便注的题目。![1582612463321](http://www.tr0jan.top/i...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • 数据库对文件的读写和UDF提权基础

    数据库文件读写该篇笔记基于MySQL数据库MySQL数据库的读写文件主要是load_file,load data infile,into outfile以...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • sqli-labs less17-65

    SQLi-labs 做题随记less-17源码:源码中对username进行了大量的限制1.substr()函数:substr(string,start[...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • 报错式注入--MySQL

    MySQL报错原因总结1.重复数据报错,这里的重复主要有两个方面,其中之一是基于主键的唯一性:一个表主键必须是唯一的,如果一个表尝试生成两个相同的主键,就...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 暂无评论

    • SQL注入基础绕过学习

    sql注入常见注释及绕过一、绕过空格(注释符/* */,%a0)1.两个空格代替一个空格(双写)2.%a0=空格3.最基本的绕过方法,用注释替换空格:/*...

  • Tr0jAn
  • 2020 年 08 月 05 日
  • 2 条评论