ChiYanq7ng的博客

功能：搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容。功能：搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站。语法： inurl:keyword。语法： filetype:文件类型。功能 ：搜索正文存在特定关键字的网页。功能：搜索标题存在特定关键字的网页。语法：site:网址。功能：搜索指定文件类型。语法 intitle。语法 ：intext。

扫描「指定端口」，使用 -p 参数，可以一次扫描单个端口、多个端口、或扫描一个范围的端口。2.扫描网段中有哪些主机在线，使用 -sP 参数，不扫描端口，只扫描「存活主机」。只进行两次握手，对方返回确认帧（ACK=1）就判定端口开放，否则判定端口关闭。使用完整的三次握手建立链接，能够建立链接就判定端口开放，否则判定端口关闭。本质上是Ping扫描，能Ping通有回包，就判定主机在线。参数进行TCP全连接扫描。参数进行SYN半链接扫描。

多地ping（国外IP），诱使得到邮件查看邮件源码里的IP地址，子域名查找，真实IP寻找，查找老域名，查找关联域名，信息泄露/配置文件，网站漏洞，域名历史。

综上以上的一些cms网站相对内容是免费的比较适用于小型和个人的门户，对自己想要的网站已经拥有了规定的整体架构，直接复制粘贴到规定的目录中就可以进行使用。一般的免费网站所给的是用PHP+mysql结合的后端形式，前端已经有了一定的规定范式，如果自己有自己的意愿可以进行修改，往前端添加自己喜欢的元素和相应的内容。除了擦除整个WordPress安装的可能性，如果没有可用的当前备份可能会带来灾难性的后果，攻击者可以利用任意文件删除的能力来规避一些安全措施并在Web服务器上执行任意代码。Discuz ML!

国产神器打开直接扫。

在线工具爆破。

需要注意的是，不是所有的对象都可以被序列化，只有实现了Serializable接口或者Externalizable接口的对象才能被序列化。另外，在反序列化时还需要注意版本兼容性问题。如果有更新的类，应该保持 serialVersionUID 的值不变，以便于旧的序列化数据能够正确地反序列化到新的类上。安全性：由于序列化后的数据不包含任何执行代码，因此序列化也可以作为一种安全机制来防止恶意代码执行。反序列化：将在序列化过程中创建的表示形式还原为Java对象。序列化：将Java对象转化为可以存储或传输的形式。

继承让类与类之间产生了关系，类的耦合性增强了，当父类发生变化时子类实现也不得不跟着变化，削弱了子类的独立性。is..a的关系：谁是谁的一种，例如：老师和学生是人的一种，那人就是父类，学生和老师就是子类。使用继承，需要考虑类与类之间是否存在is..a的关系，不能盲目使用继承。提高了代码的维护性(如果方法的代码需要修改，修改一处即可)提高了代码的复用性(多个类相同的成员可以放到同一个类中)格式：class 子类 extends 父类 { }继承通过extends实现。

序列化和反序列化本身是为了实现数据在网络上完整的高效传输，但是由于反序列化过程中，对象的魔术方式会自动调用，魔术方式本身调用了别的方法，最终呈现了一种链式调用，知道执行任意的代码或命令。该漏洞是开源代码中，代码审计时找到的。

无回显 用到DNSlog日志。刷新一下日志 这个就是回显。

是 PHP 中的一个内置函数，用于查找字符串在另一字符串中第一次出现的位置。返回完整命令的输出字符串，这是区别于其他类似函数的地方。是 PHP 的内置函数，它可以返回底层操作系统的信息。《explode》函数在 PHP 中的作用是根据指定的分隔符将字符串拆分为数组。'a': 返回所有可用信息，以 's n r v m' 的形式返回一个字符串。是 PHP 内置的一个函数，它的作用是从字符串中去除转义反斜杠(可能是指服务器端（在 PHP 的会话存储）保存的会话令牌。

是 PHP 中的一个内置函数，用于查找字符串在另一字符串中第一次出现的位置。是 PHP 的内置函数，它可以返回底层操作系统的信息。是 PHP 中的一个内置函数，用于搜索一个字符串并替换其中的一部分或全部匹配项。此函数接受一个可选的单字符参数，用于指定要返回的信息类型。第二个参数是可选的，用于指定要在关联数组中查找的值。第二个参数是可选的，并允许您指定要从字符串两端修剪的特定字符集合。是 PHP 中的一个内置函数，用于从关联数组中检索所有的键名。第一个参数是必需的，并指定要被修剪的输入字符串。

而$_FILES["file"]["type"]是客户端请求数据包中的Content-Type的值。这里获取了文件的后缀名，然后判断文件后缀名是否为jpg,jpeg,png，然后还使用getimagesize函数来获取图片信息。函数**getimagesize()**可以获取图片的宽、高信息，如果上传的不是图片，那么该函数就获取不到信息，导致上传失败。服务端这里判断文件的类型是通过$_FILES["file"]["type"]来判断的。（1）uniqid函数基于以微秒计的当前时间，生成一个唯一的 ID。

从代码分析得知dir直接由_GET[‘dir’]传递进来，设置了过滤条件，但是只设置了过滤"../"和“./”和请求头部是“http”开始，这样的过滤显然太简单了，我们可以用.\进行绕过构造payload。metinfo 任意文件读取漏洞复现。metinfo6.0.0版本。简要解释漏洞产生的原因。

粘贴后stare开始 然后点击第三个按钮提交给受害人。进入后随便修改下邮箱，同时使用BURP抓包。进入自动生成csrfPOC。进入网站需要注册一下。使用根据提示给的登录。

【代码】SQL注入脚本。

这里使用sqli-labs演示。方式与user-agent一样。User-Agent 注入。referer 注入。

1.1验证当前账户是否拥有增删改查权限。sql 注入漏洞读写文件。写入一句话木马，蚁剑连接。读取hosts 文件。读取HOSTS 文件。

查看数据库名字第一个字母 1,1 2,1 3,1 依此类推 比大小猜数 对了就有回显。查看数据库是多少位的。

【代码】网页图片爬取。