发表于 | 分类于 | | 阅读次数:
字数统计: 1.6k | 阅读时长 ≈ 8
0x00 PikachuPikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post)界面如下 使用burpsuite抓包 POST /pik ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.3k | 阅读时长 ≈ 5
0x01 环境介绍DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程low级别,关于mysql日志查询是否启用日志 mysql>show variables like ‘log_% ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 798 | 阅读时长 ≈ 2
0x00 什么是url 在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform ResourceLocator,统一资源定位符),它是WWW的统一资源定位标志,就是指网络地址。通俗一点来讲,上网的时候就需要网址,比如说在浏览器上输入www.baidu.com,此时浏览 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 744 | 阅读时长 ≈ 2
python函数函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段。函数其实就是一段重复性有着特定功能的代码段。比如说在介绍自己的时候,都是需要告诉别人“我”叫什么名字,有100个人在介绍自己的时候,就会说100遍自己叫什么名字,那么这个重复的事情可以使用函数封装。 函数的定义规则1. ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 383 | 阅读时长 ≈ 1
0x01 DVWA介绍DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:Br ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 535 | 阅读时长 ≈ 3
0x00 pocsuite介绍 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。windows下安装 命令 pip3 install pocsuite3然后在cmd下输入pocsuite,如图所示成功安装。0x01Struts2_053POC # -*- coding:u ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 225 | 阅读时长 ≈ 1
0x00背景 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a 符号时,服务返回异常,疑似存在漏洞。在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 242 | 阅读时长 ≈ 1
1.Everything介绍Everything是一个私有的免费Windows桌面搜索引擎,可以在NTFS卷上快速地根据名称查找文件和目录。“Everything” 是 Windows 上一款搜索引擎,它能够基于文件名快速定文件和文件夹位置。不像 Windows 内置搜索,“Everything” ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.6k | 阅读时长 ≈ 8
0x00.Joomla介绍Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open SourceMatter这个开放源码组织进 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 489 | 阅读时长 ≈ 2
1.vBulletin介绍vBulletin是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如蜂鸟网,51团购,海洋部落等在线上万人的论坛都用vBulletin。vBulletin的官方网站是 htt ...
阅读全文 »