KRookieSec

摘要： 一、ThinkPHP概述 1. ThinPHP是一个轻量级的PHP框架，旨在提供快速开发Web应用程序的工具和资源。它采用了MVC（Model-View-Controller）架构，使开发人员可以更好地组织和管理代码。ThinPHP还提供了许多有用的功能，如路由、数据库抽象层、模板引擎等，使开发人员 阅读全文

摘要： 一、环境配置 web靶机有一块NAT网卡，只需要修改这块NAT网卡的网关，IP改成与攻击机器同网段就可以了 到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启weblog 阅读全文

摘要： 一、环境搭建与使用工具 （一）环境搭建 打开源码查看安装要求 PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可 查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是controller、public、model下的文件 （二）使用工具 集成网站环境搭建：phpstu 阅读全文

摘要： 一、问题发现 某天，我在学习java反射机制的时候，在Debian中使用vscode编写了一个简单的java反射机制项目，在编译项目代码的时候出现如下错误： Exception in thread "main" java.lang.NoSuchMethodError 进行断点调试，调试进入类中的某个 阅读全文

摘要： 一、XML概述 可扩展标记语言（英語：Extensible Markup Language，简称：XML）是一种标记语言。XML是从标准通用标记语言（SGML）中简化修改出来的。它主要用到的有可扩展标记语言、可扩展样式语言（XSL）、XBRL和XPath等。其基本格式如下 <?xml version 阅读全文

摘要： 梦想CMS（lmxcms）任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除，查看cms源码，只有BackdbAction.class.php和BasicAction.class.php这两个类文件符合名字要求 3. 阅读全文

摘要： 靶机环境设置 一共有三台机器，其中win7是外网web主机，winserver08是域控主机，Win2k3是域成员 为了能让攻击机器能够与win7靶机通信，需要让它们处于同一个网络环境中，设置win7虚拟机，添加一块网卡，根据自己的虚拟机网卡进行设置，我的虚拟机NAT网卡是VMnet8，这里就给wi 阅读全文

摘要： 一、分析测试注入点 1、抓包，查看响应数据包 2、先随便输入一个账号密码，再测试万能密码 1") or 1=1 -- # 3、发现响应数据包的Content-Length字段值不同。错误状态返回Content-Length值为1467，正确返回1504，符合布尔注入特征。 4、使用万能密码登录成功， 阅读全文

摘要： 一、SQL盲注概述 盲注就是在注入过程中，获取的数据不能回显至前端页面。此时我们需要利用一些方法进行判断或尝试，这个过程称为盲注 二、基于布尔的SQL盲注 - 逻辑判断 执行SQL语句后，只显示两种结果，True或False （一）注入时需要用到的函数 like ‘ro%’ #判断ro或ro...是 阅读全文

摘要： 一. mysql_connect()函数 1.PHP使用mysql_connect()函数来创建与MySQL数据库的连接，有3个参数，servername，username，password。 $con = mysql_connect(servername, username,password); 阅读全文