3569

开始找网站，thinkphp 的网站一找一大堆，可怕...更可怕的是并不是你找到的就能任意命令执行，需要一个网站一个网站的测试 ...然后我就一个一个的试 , 好可怜啊, 试了十几个才有一个可以利用的... 原理：　有问题的代码：$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\

其实没有写博客的习惯 ....然而现在，慢慢习惯了每个漏洞写几个实验 ...如文章内容不当，及时删除 ...这个缺陷让我意想不到 ...竟然如此奇葩 ... 然后就记录下 ，也是拓展视野网站上传文件格式有要求 ，如下没想到压缩文件格式也能利用 0.0 然后在1.php 文本里边写入一句话木马 ，然后重命名为 1.php.7zok ，上传成功

写的有点混乱 ，因为在写的时候我虽说看了许多文章 ，然后好多刚好要学习，就写过来了 http://www.freebuf.com/articles/web/24496.html http://drops.wooyun.org/tips/689            XSS与字符编码 上边这两篇文章，对我帮助很大 ，希望对你有帮助注意点 （一）一个简单

原理 ： 设计代码者 ，在对数据库进行增删改查时，传递的参数 简单，任何人只要访问指定的网址，便可以利用当前操作者的身份进行操作。例子 ： A 站存在 CSRF漏洞 (增加管理员一处参数过于简单，没有验证)，B站是攻击者的服务器  管理员登陆账户后 在A 站浏览 检查， 攻击者在A站上边发了个 诱惑性的网站链接 ，比如：        我是XXX ，我好寂寞， 快点我~

Sqlmap简介　　sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。 　　sqlmap下载地址：　　想要运行sqlmap，必须安装python环境 Python环境安装及配置　　Pyt

1.   ' or 1=1 --+ 2. 联合查询注入  select * from user where username=' | ' union select 1,2,'3dd3eds4c4df44wes'                                                                       union sele

文章提供参考 ，请不要利用技术去干坏事哟~好不容易找到了有模拟环境网站 ，就试验了好几个上传漏洞，这里先将IIS路径解析漏洞试验下因为我打开的训练场名字就是IIS路径解析漏洞，所以直接奔主题创建asp的一句话木马  更改文件名  1.asp然后上传1.asp文件，并且提交之后显示错误 ,如下 尝试用 burpsuite 抓包，修改文件路径

喜欢学习 ，但是不想找漏洞 ，好麻烦 ，还不一定有一个漏洞 ......如果文章有什么违规的行为 ，请及时告诉我 ，然后会及时删除本文章 ....网站是我在google上搜到的 ，网站画面看着高大上 ~~~一个页面一个页面的找，寻找有输入参数的地方，然后进行测试 ，本来我以为没有注入的时候突然 ，看到了一小句话 ...

感受 ，做这些实验主要难点我感觉就是上传webshell 了，他插入shell的姿势让我防不胜防，这里插那里插，上一个实验还需要闭合引号，这个实验不用闭合引号，上个实验路径比较简单，这个实验路径比较复杂，尤其是 bear.asp的文件是数据库文件 … 想了好久才想通，到底为什么不用闭合引号 … 为什么路径是/db/bear.asp … 上传sehll有两种方法，都学习了是不吃亏的哦 ~实验过程 ：

我本来准备自己写的，因为这里边太多坑了，我想好好记录下这次简单的却实际操作起来如此的艰难的实验图片是一项很大的工程，我放弃了，在转载的时候只用别人的图片或删除他的或增加我的见解，加入自己见解，这算自己的东西了吧他的实验中直接先是扫描后台，然后扫描Sql注入跑管理员账号密码，这是正确的步骤然而我 ... 上来直接扫描后台 ，然后弱密码(admin888)直接登陆进去 ....

0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候，直接输出 outside name~ bas

这次 ，主要是别人给讲会的 ，自己也听明白了，记录下 操作过程 ....首先，寻找有显示的注入点，找到一处 ，直接上手测试弹窗输入完成发现并没有理想的直接弹窗 ，当点击删除，突然弹窗这里是运用ajax ，单独局部加载的 ，也就是除非刷新这一块东西，否则代码不会更新，这样的js 代码岂不是很无用？！ 谁闲得没事 ，点你个人兴趣啊 ，正统的应该是 ，你打开个人页面

首先自己搭一个环境在centos虚拟机里边的根目录下创建一个show.php$name = $_GET['name'];include({"${name}");              //注意，这里要用双引号，因为里边有变量，只有双引号里边才可以识别变量?>然后访问虚拟机192.168.0.107/show.php?name=/etc/passwd访问成

任意文件下载 ，原理其实还是和上一次任意命令执行差不多的原理：下面贴一段代码，这是在一个存在任意文件下载的网站上边下载下来的真实环境的代码If ($_GET["file"]){    # Get the filename to be downloaded    #----------------------------------    $file = $_GE

这，注定是一篇水文。但是一吐为快。 之前看某T的习惯，每周刷新一遍资产，重新看一下目标，反思再挖洞。然后想着，手动太麻烦，等了一年半，写毕设了，当作自己的代码来写 .... 刚才，磨磨蹭蹭年前开始写的，到现在，基础功能全部加上，基本上调试能用，但是个别功能(socket 扫端口)准确率只有70%。 随便添加个目标，某SRC CP吧...