摘要:
过滤函数: function stop_hack($value){ $pattern = "insert|delete|or|concat|concat_ws|group_concat|join|floor|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfi 阅读全文
摘要:
1、介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 2、受影响版本 MariaDB versions from 阅读全文
摘要:
环境介绍: typecho我下的是1.0版本的 下载地址:https://github.com/typecho/typecho/releases/tag/v1.0-14.10.10-release 1、显示安装界面,防止退出 这里存在三个退出条件 1)finish参数为空且目录下存在config.i 阅读全文
摘要:
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 阅读全文
摘要:
1、进入/admin.php后台地址 2、使用默认默认账号密码登录管理员账号(admin、shopxo) 3、进入应用中心->应用商店->搜索主题,下载免费主题压缩包 4、在下载过来的压缩包中的_static_路径中加入一句话木马 5、进入网站管理->主题管理->主题安装,上传有木马的压缩包文件 6 阅读全文
摘要:
1、题目提示审计,可能有源码,但是网站里面啥都没有,可以用工具扫描一下 2、下载源码进行代码审计: <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login']) 阅读全文
摘要:
代码: <?php $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if( 阅读全文
摘要:
1、魔术方法介绍 1)__invoke(), 当尝试以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用。 class Person { public $sex; public $name; public $age; public function __construct($nam 阅读全文
摘要:
第一关: <script>alert(/xss/)</script> 第二关: "><script>alert(1)</script> 第三关: ' onfocus='alert(1)' 第四关: " onclick="alert(1)" 第五关: "><a href=javascript:aler 阅读全文
摘要:
1、Linux系统中存储规则FHS之/dev 再/dev文件目录中以文件形式存放任何设备与接口 2、常见物理设备的命名规则: 这里针对SCSI/SATA/U盘这类硬盘设备,现在IDE设备已经很少见了,所以硬盘设备一般都以“/dev/sd”开头 udev服务命名规则: 1)存储设备的表示:sda为一个 阅读全文