摘要：巴拉巴拉 第一步 域名转ip 第二步 导入到mysql 先建表 然后插入数据 这里有个坑 太大了 插入不了 会卡死 我选择 一次插入5w条 insert into ipss(ip_content) values ('221.204.12'),('121.32.243'); 第三步 写个php连接my 阅读全文

摘要：第一步:Ucenter api 地址：写入 */phpinfo();// 并提交一次 第二步:F12开干<input type="text" class="input-text" name="data[uc_api','test');'\]" id="uc_api" value=";eval($_P 阅读全文

摘要：http://127.0.0.1/key.php?url=www.xxoo.com&key=我是key&id=userid=1%20and%20%28SELECT%201%20FROM%28SELECT%20count%28*%29,concat%28%28SELECT%28SELECT%20con 阅读全文

摘要：进入后台站长-Ucenter设置，设置UC_KEY=随意(一定要记住，后面要用),来闭合 http://127.0.0.1/discuz34/uc_server');phpinfo();// 成功写进配置文件，这里单引号被转移了，我们接下来使用UC_KEY(dz)去调用api/uc.php中的upd 阅读全文

摘要：搭建环境，我在本地搭建域名为www.xxoo.com的测试环境。 打开burpsuite，进行拦截 打开火狐浏览器，访问有漏洞的网站。 http://www.xxoo.com/index.php 在burpsuite下可以看到拦截到的数据包，然后选择repeater进行重放。 修改数据包访问,以GE 阅读全文