摘要:
在安全脉搏上面看到的这个程序,虽说已经有文章了。但是对于小菜鸟的我还是想要尝试着分析一下下。学习学习。嘻嘻。 Action 先把源码抠过来。 漏洞文件:App\Lib\Action\HCommonAction.class.php 且看漏洞产生的关键位置: 因为没有任何的输出,所以对待此类猪肉只能使用 阅读全文
摘要:
目录...................................................... .00x1 可变函数 在PHP里面如果说将“函数名称”赋予字符串类型的变量。在调用这个变量的时候如果使用带有小括号,那么PHP就会将该作为函数解析。这就叫可变函数。注:可变函数不可以用于 阅读全文
摘要:
PS:在这几天的学习当中很多的文章都将此注入方式称之为“floor报错分析”但经过我这几天的学习。个人觉得不该如此称呼!若君有意请详细阅读此篇文章。特别感谢米怀特的开导,说句实在的研究这个注入有四天了。有点不好意思说出来。其实就是一个语句的事情!但是确实研究四天了。之前实在的虽说口上弄懂了,但脑袋里 阅读全文
摘要:
ps:俺的文章俺懂就行。大家不要拿来学习不然每个人的学习思路不一样。看视屏文章的老师不同笔记不同加上我也是新手上路,还怕误导!请大家看行且思考,帮忙挖Bug也可以。 案例要求:你可以写一个两行三列的表格吗?N行N列呢? 我们先来使用php写一个简单的两行三列的表格。(PS:由此引出函数参数的作用) 阅读全文
该文被密码保护。 阅读全文
摘要:
PS:有点尴尬,二次上传突破FCK,免杀马儿过狗。 刚开始和超霸一起弄,TMDGB.弄到四点多,早上尼玛七点多的又去考试,虽然考试还是睡着了,但是TMDGB感觉日子好充实啊! FCK上传地址如下所示: 先准备好一个过狗一句话: 将马儿保存为jpg格式,上传后抓包。 选择%00右键 然后发送。然后就会 阅读全文
摘要:
Hydra 参数: -R继续从上一次进度接着破解 -S大写,采用SSL链接 -s <PORT>小写,可通过这个参数指定非默认端口 -l <LOGIN>指定破解的用户,对特定用户破解 -L <FILE>指定用户名字典 -p <PASS>小写,指定密码破解,少用,一般是采用密码字典 -P <FILE>大 阅读全文
摘要:
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」 阅读全文
摘要:
HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。 一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html 如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情 阅读全文
摘要:
满足arp的条件为:目标IP为动态IP(arp -a查看) 下载地址:cain4.9.zip 官网:http://www.oxid.it/cain.html 08专版:cain08安装版 把cain下载到服务器以后,要先安装补丁 WinPcap,然后再启动Cain4.9目录下的svchost.exe 阅读全文