cagebird

摘要： 弱口令是个很常见的漏洞，基本上很多网站都会存在这个漏洞，可能很多认为，弱口令算什么漏洞，，， 这样说吧，比如你在网上注册一些论坛，你的账号可能是你的QQ号的昵称，密码了？随便一些，123456，这些简单的密码，那我不就可以轻易的猜解出你的账密，并登陆你的账号了？ 好了正文开始了... 弱口令可分为默 阅读全文

摘要： 什么是文件上传漏洞？ 答：当文件上传时，如果服务端的脚本语言没有对上传的文件进行检查和过滤，那假如，渗透者直接上传恶意代码文件，那么就有可能直接控制整个网站，或者说以此为跳板，直接拿下服务器，这就是文件上传漏洞。 现在还存在能直接上传的上传漏洞吗？ 答：不能说绝对没有，但是肯定存在，只不过很少。所以 阅读全文

摘要： 由于这个两个的漏洞和文件包含的漏洞的原理差不多，我就两个一块整理吧，我知道我自己整理分析的没有网上其他人整理的想详细，甚至从，发生，利用，复现，危害，防御，等等方面总结到一起的，毕竟我写这个也只是强迫我自己让我自己对原理更加深入的理解。 好了我先从命令执行这个漏洞开始说。 在某些应用时，有些会需要调 阅读全文

摘要： 文件包含这个漏洞，用我自己的话来说就是程序员在网站设计中，为方便自己在设计构架时，使用了一些包含的函数，就像'文件包含'这几个字的字面意思一样，在文件中，包含一个文件。 我在总结这篇文章的时候看了，其他人总结的，感觉别人总结的很是详细，就像一开始我只认为包含只有PHP代码中才存在，后来我再整理复习的 阅读全文

摘要： 0×01前言 很抱歉，这第四章被我推了几个月，今天是元旦难得有空，就把第四章写下。我先把主要使用的编码说下，介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02 URL编码 URL只允许用US-ASCII字符集中可打印的字符(0×20—0x7x)，其中某些字符在HTTP协议里有特 阅读全文

摘要： ‍‍0×01 前言: 关于前两节url： 第一章：http://www.freebuf.com/articles/web/40520.html 第二章：http://www.freebuf.com/articles/web/42727.html 说的xss的原理及不同环境的构造方法。和XSS的分类及 阅读全文

摘要： 0×01 前言: 上节（http://www.freebuf.com/articles/web/40520.html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。 当第一期出来的时候，反馈很好，但还是有很多人提出疑问，我这里就解答下。 问1：如果我输入PHP语句会不 阅读全文

摘要： 昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下，再找找资料的时候，看到我认识的好多朋友都都有过简单的搭建复现例子，想着算求了，我也不本地复现搭建了，等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤，导致用户输入的js代码被系统默认为网页源码并执行 阅读全文

摘要： 网上的sqlmap教程很多，但是我自己备忘小笔记都是在我的电脑上存着了，万一我要出去玩的时候，有点忘了，还得再百度翻翻，还不如发到我自己知乎上，忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全，但是基本的测试命令，就够我用了。 这都是我从网上找的别人总结的，我直接截的图，毕竟看文字 阅读全文