bokexiLu

摘要： 1、sql注入漏洞中，常见的防护方案有哪些？请简述原理和用法 类型转换（数字型） 原理：将输入内容强制转换为整数或浮点来防止SQL注入 常用函数： intval($input) floatval() floor() (int)$input $input + 0 以intval函数为例，用法如下： < 阅读全文

摘要： 1、安装最新版phpstudy集成工具并创建一个网站，编写php代码输出网站信息（phpinfo） 利用小皮创建一个名叫pikachu的网站，根目录为pikachu源码存放的目录 在根目录下的test目录中创建info.php文件（内容为<?php phpinfo;?>） 浏览器访问该地址，输出pi 阅读全文

摘要： 1、通过华为云沃土云创计划免费薅云服务器 访问https://developer.huaweicloud.com/programs/dev-program.html 使用方向选择个人（需要先注册实名认证） 填写邮箱等信息成功加入沃土云创计划个人方向 在激励管理 > 计划权益 > 申请学习代金券 申请 阅读全文

摘要： 1、WAF绕过文件上传实验。 利用双写filename=;进行绕过 filename=;filename="info.php",成功上传实现绕过 （证明WAF和Apache的检测规则+解析逻辑不同） 利用无用文件头绕过 保留请求数据包原有的格式（在请求头后的空白行和请求正文之间加入大量的无用数据）， 阅读全文

摘要： 1、CVE-2018-4878漏洞复现 环境： Kali Linux + Windows 7 sp3 - 攻击机：Kali Linux - 靶机：Windows 7 sp3 - exp：cve-2018-4878.py - flash：flashplayer_activex_28.0.0.137.e 阅读全文

摘要： 1、MS08-067、MS10-018漏洞复现，对比bind和reverse攻击模式的区别 MS08-067 环境：使用kali中的MSF工具攻击Windows XP 开启msfconsole，搜索MS08-067漏洞，进入漏洞利用模块 msfconsole search ms08-067 use 阅读全文

摘要： 1、水平越权&垂直越权漏洞实验 水平越权 lucy用户登入成功后，将url的username参数由lucy改为kobe，即可查看到kobe的信息，实现水平越权 垂直越权 使用低权限用户pikachu访问添加用户页面，行使管理员admin用户的添加用户权限 用户添加成功，实现垂直越权 2、密码修改逻辑 阅读全文

摘要： 1、RCE：分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程 ThinkPHP 满足条件：多语言特性开启、安装pear库、知道pearcmd.php路径、register_argc_argv = on的前提下且ThinkPHP在漏洞版本中，再实现漏洞过程。 前端访问pearcmd 阅读全文

摘要： 1、文件包含 （1）DVWA环境下去包含其他目录的任意3个文件，要求使用相对路径 ../../../../../(输入多个../返回系统根目录)， 包含账户信息文件：/etc/passwd 包含账户组信息文件：/etc/group 包含磁盘配置文件：/etc/fstab （2）远程文件包含 使用DV 阅读全文

摘要： 1、XSS （1）使用pikachu平台练习XSS键盘记录、前台XSS盲打攻击获取cookie，利用cookie实现登录 XSS键盘记录 docker打开pikachu靶场，进入pikachu后端修改/var/www/html/pkxss/rkeypress/rk.js文件 在存储型XSS模块输入p 阅读全文