07 2020 档案
摘要:今天的目标就是练习代码审计的知识,上午有点惨,安装了很久XYHcms,平常我都直接往phpstudy里面一复制就好,不知道这次为啥安装了很久也不行,无奈只好换了一个eyou cms,上来先看了看目录,然后丢进seay审计工具里自动审计了一番,接下来两小时里做的事情就是,点开,关掉,点开,关掉,反反复
阅读全文
摘要:http://www.pudn.com/Download/type/id/19.html
阅读全文
摘要:很早之前就听说过这个很牛批的小神器,配合社会工程学渗透简直无敌.. 参考的文章是 GCOW团队 j0 师傅的,文章写的非常详细 ,一步步来就行 https://blog.csdn.net/qq_26091745/article/details/98092211 FreeBuf的文章 https://
阅读全文
摘要:https://www.sqlsec.com/ https://www.imzzj.com/categories/Web/ 这个不错,中等入门水平,可以没事儿看看
阅读全文
摘要:今天整了一天这个AWVS批量扫描脚本,主要是下了好几个版本的AWVS,都不稳定,一次次删除又一次次安装。 做这件事儿目的就是为了批量刷漏洞,不过弄好之后又不打算刷漏洞了,不太喜欢无脑刷漏洞,没什么意义,并且现在水平也不是很高,先踏实学习吧。 这个文章目的就是记录一下整体的思路。 要想较为高效的刷漏洞
阅读全文
摘要:靶场地址:http://xss.fbisb.com/ 参考的文章:https://www.cnblogs.com/cute-puli/p/10834954.html 感谢大佬的分享 做这个题的思路就是 上来直接找输入点或者交互的地方,直接输 <script>alert("xss")</script>
阅读全文
摘要:距离上一次学习xss已经过去大半年了,也没怎么复习,知识忘得差不多了,这次重新回顾回顾,先从基础看起,在去靶场练练手,最后总结记录。 参考文章: https://www.jianshu.com/p/4fcb4b411a66 感谢大佬们的分享!!! xss简介及类型 简介: xss类型: 0_1 反射
阅读全文
摘要:介绍一个 网站监测工具:iis7网站监测IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,政府网站,学校,公司,医院等网站。它可以做到24小时定时监控,同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链,被劫持,被墙及DNS是否被污染等等功能,更是拥有独家
阅读全文
摘要:360某处ssrf漏洞可探测内网信息(附内网6379探测脚本) http://xss.one/bug_detail.php?wybug_id=wooyun-2016-0229611
阅读全文
摘要:一道ctf题目,有两个文件:ssrf3.php和flag.php 题目意思是flag只能127.0.0.1访问,还进行了post验证,这就需要gopher提交post数据来绕过 curl设置了302跳转,所以可以把302.php放在自己的vps上进行跳转 首先获取访问flag.php的post请求:
阅读全文
摘要:https://www.wtfsec.org/posts/%E5%85%8D%E6%9D%80shellcode%E5%B9%B6%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E6%B7%BB%E5%8A%A0%E8%87%AA%E5%90%AF%E5%8A%A8/
阅读全文
摘要:参考文章:https://blog.csdn.net/qq_38484285/article/details/101381883 感谢大佬分享!! SSRF漏洞学习终于告一段落,很早就知道phpstudy爆出来有后门,爆出漏洞的过程好像还挺奇葩的,时间也不算很充裕,今天简单学习下。 影响版本 目前已
阅读全文
摘要:群里师傅分享了个挖洞的视频,搜了一下,大概就是基于这篇文章录的 https://xz.aliyun.com/t/7047 (小声哔哔一下,不得不说,阿里云先知社区和360酒仙桥六号部队公众号这两个地方发布的文章,质量真的很高,干货很多) 以前看过一篇 burpsuite 和 xray 联动一起挖漏洞
阅读全文
摘要:如果需要大佬写好的脚本,可以直接去github上面搜 参考文章:https://zhuanlan.zhihu.com/p/112055947 https://www.cnblogs.com/Konmu/p/12984891.html https://mp.weixin.qq.com/s/umNUpd
阅读全文
摘要:如果需要大佬写好的脚本,可以直接去github上面搜 struts2 - 045 一个还比较出名的漏洞,因为涉及到利用Gopher协议反弹shell,所以写篇文章来简单学习下这个漏洞。 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java S
阅读全文
摘要:redis的多机数据库实现,主要分为以下三种: Redis哨兵(Sentinel) Redis复制(主从) Redis集群 这里只介绍redis的主从模式的概念 主从模式: redis的主从模式,使用异步复制,slave节点异步从master节点复制数据,master节点提供读写服务,slave节点
阅读全文
摘要:如果需要大佬写好的脚本,可以直接去github上面搜 参考文章:https://www.cnblogs.com/wineme/articles/11731612.html https://www.cnblogs.com/linuxsec/articles/11221756.html <<<<————
阅读全文
摘要:问题:crontab写别的定时脚本就可以执行(比如说每隔一分钟就创建一个txt文件),但是写shell就不知道为什么,反弹不了 但是开启Linux终端窗口单独执行bash shell时候,(不通过redis写shell),就可以再攻击机上监听到shell 环境 :Ubuntu 16 ; kali 2
阅读全文
摘要:在linux终端先输入ll,可以看到bai如:-rwx-r--r-- (一共10个参数) 表示文件所属组和du用户的对应权限。zhi第一个跟dao参数属于管理员,跟chmod无关,先不管.2-4参数:属于user5-7参数:属于group8-10参数:属于others接下来就简单了:r==>可读 w
阅读全文
摘要:参考文章:https://www.cnblogs.com/ftl1012/p/crontab.html 大佬写的很不错!!! 今天上午弄了一上午crontab,总结总结,语法非常简单,主要就三个 crontab -l 查看创建的crontab命令 ; crontab -e 是进入编辑模式,可以添加或
阅读全文
摘要:文章参考链接 : https://www.cnblogs.com/ftl1012/p/crontab.html https://www.runoob.com/linux/linux-comm-crontab.html <W3Cschool 这个讲的比较详细> SSRF漏洞redis写shell的时候
阅读全文
摘要:参考大佬的文章:https://blog.csdn.net/li528405176/article/details/82810342 https://www.cnblogs.com/Bravewtz/p/11560312.html SSH学习: Secure Shell(SSH) 是由 IETF(T
阅读全文
摘要:之前零散的学习过这方面的知识,后来不怎么复习,又给忘记了,现在一直对这个内网外网的概念有点模糊不清,特此记录一下 其实内网和外网的概念很简单,除了内网就是外网,因为外网不够用,就有了内网。。。 百度百科对内网的定义: 内网也就是局域网,内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关(这
阅读全文
摘要:$表明是非root用户登录,#表示是root用户登录,它们是终端shell的命令提示符几种常用终端的命令提示符 BASH: root账户: # ,非root账户: $KSH: root账户: # ,非root账户: $CSH[TCSH]: root账户: % ,非root账户: %而/ 是根节点,
阅读全文
摘要:文章转载来源:https://blog.csdn.net/qq_38684504/article/details/90047213#1.%20bash%E7%9B%B4%E6%8E%A5%E5%8F%8D%E5%BC%B9 最开始的时候连shell具体是啥都不太清楚,记得有本书上封面画着个坐着的小企
阅读全文
摘要:shell真是我见过的语法格式最奇葩的语言。。。 参考视频:https://www.bilibili.com/video/BV1hW41167NW?from=search&seid=13905275811470306066 01_shell 的概述 shell是一个命令行解释器,它接受应用程序/用户
阅读全文
摘要:cd 命令:切换目录 ls命令:用于浏览目录下的文件或者文件夹 rm 命令:用于删除文件或者目录,用法 rm –rf test.txt (-r表示递归,-f表示强制) cp 命令:用于拷贝文件,用法,cp old.txt /tmp/new.txt ,常用来备份,如果拷贝目录需要加-r参数 mv 命令
阅读全文
摘要:爆出来的直接关于SSRF的漏洞有俩,①是weblogic,②是discuzz SSRF漏洞最主要的部分并不是SSRF 探测内网,而是可以写shell,反弹shell,虽然很多厂家把它归为低危漏洞,仔细想,SSRF漏洞还是挺重要的,不鸣则已,一鸣惊人,一但利用成功,还是很牛批。比如说SSRF + XX
阅读全文
摘要:https://www.cnblogs.com/hackxf/p/8975501.html https://www.cnblogs.com/bmjoker/p/9814785.html 写的非常好,一定得看看!!!!
阅读全文
摘要:简单的说就是mssql是asp和asp.net是黄金搭档mysql是PHP是黄金搭档他们相互结合比较好用,速度也比较快!!!MSSQL就是SQLSERVER,MS是微软的缩写MYSQL是一套免费的数据库管理系统,因为国外对盗版打击的很严MSSQL是微软的东东,都需要收钱的,所以免费的MYSQL很受欢
阅读全文
摘要:参考链接 ::https://www.cnblogs.com/powertoolsteam/p/redis.html rides默认端口:6379 引言 在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问
阅读全文
摘要:文章参考链接::https://www.cnblogs.com/xrq730/p/11039384.html 结构化数据、非结构化数据与半结构化数据 文章的开始,聊一下结构化数据、非结构化数据与半结构化数据,因为数据特点的不同,将在技术上直接影响存储引擎的选型。 首先是结构化数据,根据定义结构化数据
阅读全文
摘要:可变变量 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php$a = 'hello';?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号($)以后,就可以作为一个
阅读全文
摘要:文章原链接 : http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html 我们每天使用互联网,你是否想过,它是如何实现的? 全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网
阅读全文
摘要:SSRF参考视频 (源自哔哩哔哩): https://www.bilibili.com/video/BV1p4411X7UZ?p=60 参考文章 : https://www.t00ls.net/articles-41070.html https://www.freebuf.com/column/15
阅读全文
摘要:前提环境:网站存在CSRF漏洞(也就是过于相信访问请求,只判断了用户是否存在cookie,并未判断请求的发起者) CSRF攻击原理,用户A需要转账,用户A正常向银行网站发送请求登录,登录成功后银行网站服务端把用户的cookie返回给浏览器,浏览器把cookie保存到本地,方便用户下次登录,这时候用户
阅读全文
摘要:cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地
阅读全文
摘要:参考视频:https://www.bilibili.com/video/BV1Js411i74j?p=8 环境:phpstudy 2018 PHP 5.X PHPmyadmin 目录结构 : 运行效果: 代码: 第一个文件,文件名为 item.php <?phpclass Message{ var
阅读全文
摘要:恢复内容开始 2020-07-09 20:43:45 欲速则不达 2020-7 日 一 二 三 四 五 六 9 10 11 12 13 14 15(考试) 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8 9 10 11
阅读全文
摘要:任意文件读取与下载 7.1 概念 对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可能是源代码文件、敏感文件等。 7.2 产生原因与危害 产生原因 ·存读取文件的函数 ·读取文件的路径用户可控,且未校验或校验不严 ·输出了文件内容 漏洞危害 ·下载服务器任意文件。包含脚本代码、系统敏感文
阅读全文
摘要:类是一个复杂数据类型,这个类型的数据主要有属性、方法两种东西。属性其实是一些变量,可以存放数据,存放的数据可以是整数、字符串,也可以是数组,甚至是类。方法实际上是一些函数,用来完成某些功能。 引用一个类的属性和方法就使用->符号。 下面是一个例子小程序:<?php//定义类Cartclass Car
阅读全文
摘要:php中两个$也就bai是$$用来定义可变变量。 所谓可变变量,就是一个变量的名,又是一个变量。
阅读全文
摘要:知识来源:PHP与MySQL程序设计(第四版)图灵教育系列图书 3.1.1 默认语法 默认的界定语法以<?php 开头,以 ?> 结束,如下: <?php echo "hello word ! " ; ?> 3.2 代码注释 <?php # xxxxxxx // xxxxxxxx 两种都可以 ?>
阅读全文
摘要:文章来源: https://blog.csdn.net/zpy1998zpy/article/details/80598768?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.non
阅读全文
摘要:参考文章:https://www.php.cn/php-ask-430458.html 感谢感谢!!!1 在练习文件包含类题目的时候,经常可以看到 PHP:// filter 或者 PHP:input 。看解析的时候经常会出现PHP伪协议一次,常常不太明白含义,遂查询了几篇文章,明白了一些 PHP伪
阅读全文
摘要:参考视频: https://www.bilibili.com/video/BV1T4411t7BW?p=14 有时候直接上传一句话木马,有的时候网站解析成功,在用菜刀连接的时候也可能被waf过滤,有的时候解析不成功,这时候就要想到用图片马或者过狗的马进行绕过处理,这里只讲如何制作图片马! 1.打开c
阅读全文
摘要:参考文献资料: https://www.cnblogs.com/s0ky1xd/p/5823685.html https://www.cnblogs.com/yuzly/p/10799486.html 一、文件包含与漏洞 文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此
阅读全文
摘要:文章参考链接: 参考视频: https://www.bilibili.com/video/BV1tW411o7Fd?from=search&seid=13868972487110648015 参考文章 :https://blog.csdn.net/qq_43431158/article/detail
阅读全文
