weixin_47346400的博客

php版本信息不同php版本在函数参数，安全性机制方面都有差异，明确php版本是我们的第一步。查看操作系统为Windows还是Linux编译命令在这里插入图片描述php.ini配置文件位置支持的文件流一些敏感配置Core核心magic_quotes_gpc php5.4以下版本有的函数，默认开启，会对特殊字符进行转义Phar–文件包含还有反序列化时应关注的sessionPHP Variables(1)_SERVER[‘PATH’]windows 下特有的，能显示出

1.搭建环境。2.利用thinkphp检测工具扫描出对应的payload，直接上3.针对rce-5.0的payloadhttp://192.168.2.134:8080/index.php/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami在这里插入代码片?s=/index/\think\app/invokefu

git clone https://github.com/zhzyker/vulmap.gitcd vulmap安装依赖环境pip3 install -r requirements.txt

kali上安装docket后再安装vulhubkali下载地址

发现admin有添加用户的权限而pikachu只有查看用户的权限打开另外一个浏览器，登录皮卡出，将admin添加用户的连接丢进去，并添加test，点击创建发现会自动弹出登录界面登录pikachu用户发现多了个test用户总结：垂直越权是在admin用户有添加权限而pikachu没有的情况下，通过观察并复制admin添加用户的链接，在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去，便产生了越权漏洞。...

漏洞复现step1：点击会员中心step2：注册一个abcd，密码为123456的账户然后登录该abcd账户，并修改密码时burp抓包，并将abcd改为admin，于是就出现垂直越权的漏洞。原来的admin密码为123456787，后为123456789...

mediummedium相比low多了个“referer”和“当前运行脚本所在的服务器的主机名”的验证。’HTTP_REFERER’引导用户代理到当前页的前一页的地址（如果存在）。由 user agent 设置决定。并不是所有的用户代理都会设置该项，有的还提供了修改 HTTP_REFERER 的功能。简言之，该值并不可信。’SERVER_NAME’当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中，该名称是由那个虚拟主机所设置的值决定。注意: 在 Apache 2 里，必须设置 Use

一：关于目录遍历403错误在phpstudy pro版本中，默认情况下是不显示目录结构的，显示为403界面解决办法：参考文章参考文章

转载自传送门

以太网是一种技术，局域网是连接有限区域内的计算机网络在范围上计算机网络可以分为：广域网城域网局域网拿局域网来说 是在一定区域里面建设网络，就需要使用多种技术标准，比如在电气标准中规定用双绞线还是单芯片等，这个电气标准中有以太网技术，令牌环网技术，ATM网技术，帧中继技术等。因此不要被以太网中的网字所迷惑，把它看成一种技术，我们是使用了CSMA/CD技术(载波监听多点接入\碰撞检测)，这种技术使用方便，网络建设简单。局域网依靠以太网技术组网总结这是两个不同的概念，比如互联网Internet，.

以下ppt来自大佬传送门

以下ppt来自大佬传送门宽字节注入原理初步探测：http://sqli-labs:65/Less-32/?id=1'--发现1’被转义为 ''所以判定为 宽字节注入方法：在注入点后键入%df，然后按照正常的注入流程开始注入原理：下图中的hint== -1�’ union select 1,2,(select user())-- ==、由于和源代码中的 ‘$id’产生闭合，所以就自然执行了 union select…已知mysql注入的类型是宽字节了，下面就按照注入的基本

ppt来自传送门其实可以将布尔盲注理解为一个猜单词的游戏小技巧substr((select database()).1.1)=‘s’ 和 ascii(substr(select database()),1,1))=115建议使用ascii(substr(select database()),1,1))=115，因为在某些注入场景中‘s’中带有引号，往往会被转义。所以在使用各种函数进行猜着盲注的时候，可以尝试使用substr()来进行注入。1.爆数据库http://sqli-labs:65

updatexml()爆数据库爆表爆用户

1.win利用xshell上传文件到centos2.win利用powershell上传文件到centos3.总结win上传文件到linux的几种方式3.如何在当前目录路径下打开cmd和powershell界面传送门4.在linux下解压文件5.在centos下搭建docker5.在Linux下复制文件==解释：==从 /tmp/ 目录下的 dvwa-master.zip文件 copy到 /var/www/html/...

环境1.apache（httpd)2.php3.mysql安装过程一：安装httpdstep1yum install httpdstep2开启httpd 服务先检查下服务是否开启step3.查看本机的ipstep4:用浏览器访问本机ip（ windows输入centos ip)访问失败排查1.检查本机开放的端口netstat -lnutp2.检查centos的防火墙是否开放80端口firewall-cmd --statesystemctl stop fi

windows10 ping不通centos主机1.检查centos的防火墙是否关闭使用ifconfig查看centos ip地址（ifconfig)然后在win主机

参考wp传送门

堆叠注入的原理传送门

wp传送门