摘要： 1、使用IDEA和PhpStudy搭建hello-java-sec 靶场并成功运行 搭建靶场： 下载 Hello Java Sec 靶场源码，解压后用IDEA打开（使用 JDK 1.8，由于MySQL5.7.26 不支持最新版的sql语法 ，源码建议用1.1版本） 打开 PhpStudy，运行 My 阅读全文

摘要： 1、安装jdk并配置多版本jdk切换脚本。 jdk多版本切换 （1）添加切换脚本，创建目录 D:\java\scripts，然后将该目录添加到"Path"环境变量 （2）根据需要在scripts目录下创建java11.bat文件，文件的内容： @echo off set JAVA_HOME=D:\w 阅读全文

摘要： 1、复习ThinkPHP框架基础知识，重点掌握url传参方式以及获取用户参数的写法 url传参 ThinkPHP 5.0 在没有启用路由的情况下典型的URL访问规则： http://serverName/index.php（或者其他应用入口文件）/模块/控制器/操作/[参数名/参数值...] 这种方 阅读全文

摘要： 1、安装fortify并以pikachu靶场为目标进行练习熟练使用fortify 安装fortify 第二步：复制fortify-common-23.2.0.0023 将fortify-common-23.2.0.0023.jar文件分别覆盖下面中文件 安装的路径\Fortify\Fortify_A 阅读全文

摘要： 1、sql注入漏洞中，常见的防护方案有哪些？请简述原理和用法 （1）类型转换（数字型） 原理：将输入内容强制转换为整数或浮点来防止SQL注入 常用函数： intval($input) floatval() floor() (int)$input $input + 0 以intval函数为例，用法如下 阅读全文

摘要： 1、安装最新版phpstudy集成工具并创建一个网站，编写php代码输出网站信息（phpinfo） 利用小皮创建一个名叫pikachu的网站，根目录为pikachu源码存放的目录 在根目录下的test目录中创建info.php文件（内容为） 2、安装vscode，并安装php开发插件、汉化插件、xd 阅读全文

摘要： 1、WAF绕过文件上传实验。 （1）利用双写filename=;进行绕过 filename=;filename="info.php",成功上传实现绕过 （2）利用无用文件头绕过 保留请求数据包原有的格式（在请求头后的空白行和请求正文之间加入大量的无用数据），实现上传绕过 （3）绕过内容检测 由于上传 阅读全文

摘要： 1、MS08-067、MS10-018漏洞复现，对比bind和reverse攻击模式的区别 (1)MS08-067漏洞复现 环境：使用kali中MSF工具攻击window xp 一,开启msfconsole,搜索MS08-067漏洞，进入漏洞使用模块 打开vmware的kali的,输入mfconso 阅读全文

摘要： 1、实现bluecms旁注漏洞，并解释为什么旁站攻击可以拿下主站？跨库的意思是什么？ BlueCMS旁注漏洞原理‌ BlueCMS旁注漏洞通常源于其文件包含、数据库交互模块未严格过滤用户输入参数，导致攻击者可构造恶意请求访问服务器资源。例如，通过‌目录遍历‌或‌SQL注入‌可绕过路径限制，直接操作主 阅读全文

摘要： 1、CSRF (1)DVWA-High等级 在high的代码我们发现添加了Anti-CSRF token机制，用户每次访问改密页面时，服务器会返回一个随机的token，向服务器发起请求时，需要提交token参数，而服务器在收到请求时，会优先检查token，只有token正确，才会处理客户端请求。 一 阅读全文