Please enable JavaScript.
Coggle requires JavaScript to display documents.
web (MD5碰撞 (长度固定, 雪崩效应, 抗碰撞, hash长度扩展攻击 :warning:), php代码审计 (ereg的%00截断,…
web
MD5碰撞
长度固定
雪崩效应
抗碰撞
hash长度扩展攻击 :warning:
php代码审计
ereg的%00截断
url二次编码
程序逻辑问题
添加or修改HTTP请求头
X-Forward-For表示IP
后台登录
sql注入
' or 1=1 group by pwd with rollup limit 1 offset 2 #
via开发者工具
控制台???
上传绕过
没有严格限制用户上传文件的后缀机类型,可以上传恶意文件,脚本解析器执行
直接查看源码
burp拦截
sql注入
cookie
HASH函数
简单脚本提交