绪论1.知识框架   2.结构的基本术语数据：信息的载体 数据元素：数据的基本单位 数据对象：具有系统性质的数据元素的集合，是数据的一个子集 数据类型：原子类型、结构类型、抽象数据类型   3.结构三要素 逻辑结构   逻辑结构是指数据元素之间的逻辑关系，它与数据的存储无关，是独立与计算机的。 存储结构   存储结构是指数

文件上传——WAF绕过及修复0.前言  在进行学习之前，我们需要了解在上传数据包的4个参数： Content-Disposition：一般可以更改 name：表单参数值，不能更改 filename：文件名，可以更改 Content-Type：文件MIME，视情况更改  以安全狗为例，在安全狗中是有着对应的文件检测功能   可以看到，

文件上传——CVE、中间件解析相关漏洞0.前言  就生活而言文件上传的漏洞不仅仅是代码层面上的漏洞，有些时候也存在着搭建上传环境的服务漏洞或者是中间件中的解析漏洞，譬如CVE-2015-5254、CVE-2017-12615、CVE-2019-2618等等多种漏洞（可以在vulhub网站中搭建相关平台），有或者是Apache、Nginx等中间件平台的上传解析。我们一般用nmap

文件上传——内容逻辑数组绕过1.Pass—14（图片码，判断文件类型）  有些上传网站是通过判断文件的前两个字节从而判断文件类型： Png：89 50 4E 47 0D 0A 1A 0A Jpg：FF D8 Gif：47 49 46 38 39|37 61 Bmp：42 4D 一般操作是使用HEX的软件，我比较习惯用ida在合适的位置写入相关的代码，之后再cmd命令中

文件上传——白名单验证绕过案例1.Pass-12（get 00截断）   原因是move_uploaded_file（底层为C），遇到0x00会截断（16进制），%00（URL编码）   可以看出是get类型的传送，尝试使用%00来截断   在文件路径后加上shell.php%00进行截断处理 &emsp

文件上传——黑名单验证绕过案例1.Pass-03（特殊后缀）  进入提交界面，并查看提交php文件的反应   可以看见在反馈中，禁止了相关后缀的文件上传，所以我们可以尝试采用特殊后缀进行上传。修改使用特殊后缀进行尝试：   我们将提交的文件后缀改为了php4的形式，发现能够提交成功：   2.Pass-04（.

文件上传——验证/绕过0.前言  一般而言，在文件上传的常见验证中分为客户端验证和服务端验证，客户端验证主要是写入JavaScript脚本，校验上传文件的后缀名，可以通过在浏览加载文件，单但没有点击上传按钮就弹出警报窗，这一般就是前端的验证。（注：一般不提交是不会有报文的）   1.文件上传常见验证 后缀名 黑名单   黑名单明确了不允许

文件上传——基础知识1.文件上传的简介  由于开发源在对用户文件上传功能的实现代码中没有严格限制用户上传的文件后缀、文件类型或者相关的处理缺陷，导致了攻击者能够越过其本身的权限向服务器上传可执行的动态脚本文件   简单而言，就是开发员的检验不严谨，使得攻击者能够通过上传可执行脚本从而获取到执行服务器端命令的能力   2.文件上传的原理 &

SQL注入——WAF绕过（二）0.前言  对于WAF而言，需要形成一定的绕过体系与知识，才能很好的去针对这种情况的渗透，我们需要去自我一些脚本的知识来帮助我们进行攻击。   1.Fuzz绕过脚本（来源：小迪安全） 1234567891011121314151617181920212223242526272829303132333435import requests,t

SQL注入——WAF绕过（一）0.前言  首先了解一下什么是WAF，Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。   因为普通防火墙难以检测和阻断某些情况，由此产生了WAF。Web应用防护系统，代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全