shacker_shen

摘要： 一、题目： 解题思路： 1.先使用dirsearch扫描一下目录。 发现有以下几个页面： 发现/flag.php 访问发现返回空白页面。这种情况一般要么就本身是空白内容，要么就是访问权限不够，显然是后者。 然后发现/robots.txt访问一下。 不允许访问/user.php.bak 这是个用户备份 阅读全文

摘要： 一、数据库基础知识 1.什么是SQL? 1）大多数网站使用数据库存储数据 2）数据库database（DB）存储了用户名，密码等重要数据 3）网站应用程序读取，更新和插入数据到数据库中 4）和数据库进行交互就是SQL,使用SQL语句/注入语句。 mysql是其中一种常用的数据库。 我们部署的meta 阅读全文

摘要： 题目： 直接给php源代码，题目描述是解密。 由代码可以知道$miwen就是flag,而且给出了加密函数。 代码审计： <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; // flag加密后结果 阅读全文

摘要： 一、git源码泄露 【实验原理】 git源码泄露，命令执行 【实验目的】 了解git源码泄露的处理方法 二、题目： 1.发现没啥突破点，打开页面源码查看一下。之前都是右键查看源码，现在又get一个知识点view-source:http://111.200.241.244:56504/也能查看源码。 阅读全文

摘要： 一、远程文件包含环境配置。 远程文件包含与上篇讲到的本地文件包含不同，是一种特例。 我们需要到Metasploit配置一下环境。 sudo nano /etc/php5/cgi/php.ini PHP配置文件 ctrl+w 搜索allow_url ，将allow_url_include = Off 阅读全文

摘要： 一、本地文件包含 本地文件包含漏洞指的是包含本地的php文件，而通过PHP文件包含漏洞入侵网站，可以浏览同服务器所有文件，并获得webshell。 看见?page=标志性注入点，提示我们输入?page=index.php 通过报错，我们可以知道当前文件包含的目录路径是/var/www/dvwa/vu 阅读全文

摘要： 一、命令执行介绍 命令执行漏洞就是黑客可以直接在web应用中执行系统命令，从而获取敏感信息或者拿下shell权限。 二、命令执行原理 由于代码过滤不严格导致用户提交的数据被解析执行而造成的漏洞。 三、命令执行类型 1.系统命令执行漏洞：传入系统命令 2.PHP代码执行漏洞：传入PHP代码 四、命令执 阅读全文

摘要： （一）weevely 工具创建webshell脚本 命令：weevely generate 123456 /root/shell.php 将脚本复制到桌面上传 打开DVWA,选择文件上传，记得改下安全程度 点击上传： 发现上传成功，访问一下，没有报错就说明上传成功了。 页面正常，说明shell已经上 阅读全文

摘要： （1）pwd 打印当前工作目录 （2）ls 列出当前工作目录中所有目录和文件的命令 ls -l 列出详细信息 -i 列出innode （3）cd 切换目录 cd ../切换到上级目录即/home/kali下 相当于后退 进入下级目录直接cd 文件名就行。相当于双击文件夹。 这两种都是cd +相对路径 阅读全文

摘要： 题目： 解题思路： 直接给php源码，代码审计。 这里需要通过POST方法传递参数stuff，且stuff是一组数组,给了一组数组array['admin','user'] if条件中，需要stuff完全等于数组['admin','user']但stuff[0]又不能等于admin，可以通过数组溢出 阅读全文