凇岳

摘要： 查看源码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos 阅读全文

摘要： 黑名单绕过 阅读全文

摘要： Bypass disable function 阅读全文

摘要： 01 XSS简介 跨站脚本（Cross-Site Scripting，XSS）是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码（通常包括HTML代码和客户端Javascript脚本）注入到网页之中，当其他用户浏览这 阅读全文

摘要： 打开网页 改变参数stunum发现页面会发生变化。 输入1 成绩100 输入2 成绩666 最多可以输入4 通过尝试可知参数处有布尔盲注，0^1会出现1的内容，因此判断具有盲注 构造脚本 import requests url = "http://e7e05311-6b4e-4bce-8545-ff 阅读全文

摘要： cookie验证登录信息 阅读全文

摘要： 打开网址 LIF本地文件包含漏洞 提示flag就在页面里，且包含flag.php 使用php伪协议 file=php://filter/convert.base64-encode/resource=flag.php 得到后base64解码 阅读全文

摘要： 通过源代码，知道代码如何执行，根据代码执行中可能产生的问题来寻找漏洞 渗透测试->找漏洞bug->技术、衔接问题 代码执行漏洞 PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞 漏洞形成原因：客户端提交的参数，未经任何过滤，传入可以执行代码的函数，造成代码执行漏洞。 常见代码执 阅读全文

摘要： 0x01 文件包含漏洞 为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来，直接使用包含文件的代码，无需再次编写，一般公共资源，公共处理方法都会抽取出来。 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至 阅读全文

摘要： 查看源代码、network，什么都没有 直接输入/.git/时返回403，输入/.git/head可以下载文件，发现git泄漏 使用GitHack下载源码 <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){ 阅读全文