cagebird

摘要： 逻辑漏洞这个是很常见的，一些新出来的服务软件啊，服务类型的网站，还有一些电商平台，等等。 为什么这么说了？逻辑漏洞最多被攻击的当属业务系统了，一些不涉及到业务的逻辑漏洞，那这个漏洞最多算个小彩蛋，就像一些游戏当中，打某个关卡时，必须卡 bug 才能通过。 说一个前些日子刚刚发生的事，支付宝密码找回逻 阅读全文

摘要： 解析漏洞正如其名，一般大家常说的是，文件在某种格式下，会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了，反正都转载贴的，我自己也忘了在哪里看到的了，就不注明转贴地址了。 IIS 6.0解 阅读全文

摘要： 这个网站源码是我打 webug 里收集的靶场，但是由于我自己水平菜的不行，没搭建成功 = =！然后，我也就懒的搞，就给我一朋友，在他的公网服务器上搭上这个站，好让我玩玩。由于上次我朋友靶场发生挂黑页的事 = =！我只能全程打码了 = =！ 打开靶场，我们看到这是一个 aspcms 的源码，这不废话吗 阅读全文

摘要： 基础篇 6 - 16 关。。。 在记录之前，先说一件事 = =！ 小学生真多 = =！好心提供一个靶场，玩玩就算了，他挂黑页 ？现在好了，以后这个靶场不对外啊！你高兴了？爽了吧？ 都是新手过来的，好心搭个公网的漏洞网站，还真有挂黑页的。。。 第六关。。。 这个关卡设置的有点问题，只有一个登陆框，也没 阅读全文

摘要： 本篇以第一人称记录这个关卡的第 1-5 关。 由于我记录的过程有点偏向于思考，所以截图截的多 = =！所以文章有点长。。。 下午一觉醒来，已经 4 点多了，然后开电脑，在虚拟机里，铺了铺靶场，但是毕竟我本子太卡了。。。。所以只好在主机上玩了。。。 打开关卡的首页。 点击第一个关卡，普通的 get 注 阅读全文

摘要： 今天是星期天，干点啥，反正一天没事，我也不想继续去搞 msf 的那些什么浏览器提权啊，PDF 提权啊，快捷方式提取啊，或者木马免杀什么的，毕竟现在我也不是为了去找工作而去学那些工具了，，， 说开这个靶场是前天，一个朋友在空间转发的，然后我就去看看吧。 然后，进去后，结果靶场就没搭建好，就玩不了，我就 阅读全文

摘要： 这几天一直想写点啥，偶然间，逛我们团长 小艾 的博客，我看到一个文章，题目是 " 常见的web 源码泄露漏洞 "，其中记录了好多源码泄露，但是我就见过其中三个，所以就想着总结一份挖洞中常见的源码泄露吧。 小艾那篇文章的地址：http://www.htmlsec.com/?p=50 在记录之前，我为了 阅读全文

摘要： 今天碰到的这个问题，是我在更换一个WP主题是遇到。目前的情况如下，我想要把如下的超链接去掉，后台代码找到了在sidebar1.php文件中。 打开此文件发现是一长串的字符： 经过百度、google后，有文章介绍说是PHP代码加密导致的，可以使用以下的代码解决此问题。 解密代码： <?php $Cod 阅读全文