随笔分类 - Web安全
摘要:一、ThinkPHP概述 1. ThinPHP是一个轻量级的PHP框架,旨在提供快速开发Web应用程序的工具和资源。它采用了MVC(Model-View-Controller)架构,使开发人员可以更好地组织和管理代码。ThinPHP还提供了许多有用的功能,如路由、数据库抽象层、模板引擎等,使开发人员
阅读全文
摘要:一、环境配置 web靶机有一块NAT网卡,只需要修改这块NAT网卡的网关,IP改成与攻击机器同网段就可以了 到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启weblog
阅读全文
摘要:一、XML概述 可扩展标记语言(英語:Extensible Markup Language,简称:XML)是一种标记语言。XML是从标准通用标记语言(SGML)中简化修改出来的。它主要用到的有可扩展标记语言、可扩展样式语言(XSL)、XBRL和XPath等。其基本格式如下 <?xml version
阅读全文
摘要:梦想CMS(lmxcms)任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除,查看cms源码,只有BackdbAction.class.php和BasicAction.class.php这两个类文件符合名字要求 3.
阅读全文
摘要:靶机环境设置 一共有三台机器,其中win7是外网web主机,winserver08是域控主机,Win2k3是域成员 为了能让攻击机器能够与win7靶机通信,需要让它们处于同一个网络环境中,设置win7虚拟机,添加一块网卡,根据自己的虚拟机网卡进行设置,我的虚拟机NAT网卡是VMnet8,这里就给wi
阅读全文
摘要:一、分析测试注入点 1、抓包,查看响应数据包 2、先随便输入一个账号密码,再测试万能密码 1") or 1=1 -- # 3、发现响应数据包的Content-Length字段值不同。错误状态返回Content-Length值为1467,正确返回1504,符合布尔注入特征。 4、使用万能密码登录成功,
阅读全文
摘要:一、SQL盲注概述 盲注就是在注入过程中,获取的数据不能回显至前端页面。此时我们需要利用一些方法进行判断或尝试,这个过程称为盲注 二、基于布尔的SQL盲注 - 逻辑判断 执行SQL语句后,只显示两种结果,True或False (一)注入时需要用到的函数 like ‘ro%’ #判断ro或ro...是
阅读全文
摘要:一. mysql_connect()函数 1.PHP使用mysql_connect()函数来创建与MySQL数据库的连接,有3个参数,servername,username,password。 $con = mysql_connect(servername, username,password);
阅读全文