- 博客(15)
- 收藏
- 关注
RSS订阅转载 CentOS6.5下Apache防止目录遍历
原先以为CentOS下的Apache应该是默认关闭目录遍历的。。。然后拿自己网站试了一下发现想太多。。。汗就去改下Apache的配置首先Apache的配置文件在 /etc/httpd/conf/httpd.conf找到这一行:之后把Indexes改为None即可:保存退出后重启apache,目录访问就成403啦转载于:https://www.cnblo...
2016-12-29 18:46:00
207
转载 网站乱码总结
1、文件保存格式的编码(文件保存时编码选择为UTF8)2、<meta http-equiv="content-type" content="text/html;charset=utf-8">3、header("content-type:text/html;charset=utf-8");4、mysql本身编码:修改my.ini配置文件default-chara...
2016-12-11 23:31:00
227
转载 target="_blank" 导致的钓鱼攻击
挺久的漏洞,之前没仔细看现在看了下直接构建实验环境:test1.html:<!DOCTYPE html><html><head><meta charset="UTF-8"></head><body> <a href="./test2.html" target="_b...
2016-10-16 20:14:00
189
转载 十种MySQL报错注入
以下均摘自《代码审计:企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extrac...
2016-09-28 21:07:00
549
转载 PHPCMS v9.6.0后台getshell
思路来自于http://www.cnbraid.com/2016/09/18/phpcms/这里自己复现了一下,自己写了一下因为是后台的,还得登陆两次。。所以不好用,主要是学习学习漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin/system.php public function uc() { ...
2016-09-28 15:47:00
744
转载 PHP标签
1.PHP原标签2.脚本标签3.短标签需要short_open_tag=on,默认情况下为on4.asp标签需要asp_tags为on,默认为off转载于:https://www.cnblogs.com/wocalieshenmegui/p/5910154.html...
2016-09-26 18:09:00
134
转载 H4CK1T CTF 2016 Mexico-Remote pentest writeup
进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php但是里面的flag都是假的,其中index.php...
2016-09-24 18:10:00
256
转载 ecshop3.0.0 release0518 SQL注入
bugscan上的漏洞,自己复现了一下注入在根目录下的flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['order_id']); $order_id =...
2016-09-21 22:30:00
192
转载 PHP文件包含
今天突然发现这个东西有好多奇怪的东西,特别写一下记一下测试用的1.txt及phpinfo.php内容都是phpinfo()截断:好多.和好多./截断:这里不测试了,摘自代码审计一书,5.2可用,5.3修复windows下240个'.'可截断,同样的'.'加'/'也是240个截断,linux下2038个'/.'才可截断%00截断:%00截断在5.2版本...
2016-09-18 22:45:00
100
转载 try...except...后中断程序继续运行
今天遇到一个问题,本来是以前已经了解过的,但是忘了,现在又想起来了,还是记一下try...except...当except抓到异常后程序会继续运行但是个人感觉抓到异常后都是终止程序的吧。。。可能也是我遇到的情况不多,没遇见过继续的情况终止程序的方法有两种。。。sys.exit()和return不过我曾经写pyqt的时候用过sys.exit(),结...
2016-09-16 15:44:00
959
转载 __dict__和__slots__
__dict__:__slots__:转载于:https://www.cnblogs.com/wocalieshenmegui/p/5869579.html
2016-09-13 19:47:00
199
转载 allow_url_include和allow_url_fopen
allow_url_fopen没什么好说的,主要是allow_url_include从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的,也没有什么人无聊的去打开allow_url_include吧不过还是了解一下比较好当allow_url_include为On且allow_url_fopen为...
2016-09-11 20:20:00
2458
转载 register_globals
register_globals参数为On的时候很危险这里记录一下各版本register_globals的情况PHP5.2版本register_globals默认为OnPHP5.3 PHP5.3n版本register_globals默认为OffPHP5.5版本register_globals配置被删除,书上说的是5.4就被删了,不过我这里p...
2016-09-11 12:00:00
89
转载 *args和**kw魔法参数
学Python挺久了,现在才搞懂这个还是有点惭愧*args:传入元组,无关键字**kw:传入字典,有关键字示例:*args**kw一起使用时args的参数需在前:转载于:https://www.cnblogs.com/wocalieshenmegui/p/5859940.html...
2016-09-10 18:07:00
105
转载 List Comprehensions
看Python高级编程时有几个东西要记一记,方便以后查询以下代码基本全摘自Python高级编程取0~9之间的偶数,类C语言写法:使用list comprehensions可以极大程度上简化语法:接下来看看enumerate,不过刚开始对enumerate不熟悉,所以查了一下,简单的说就是遍历下标和元素的:列表,元组和字符串都能遍历list com...
2016-09-08 21:24:00
147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人