铺哩

摘要： 一、addslashes() 看名字时，不会这个英文单词的你此时应该跟我一样，看不懂单词，也看不懂这个函数到底是做啥的，那么现在我们一起来学习一下吧！ 除了",他还会转义其他的符号吗？我们一起动手试试吧！ 所以这里可以看出来，他是不止只对"进行转义的！ 定义和用法 addslashes() 函数返回 阅读全文

摘要： 一、Insert（增） 举例说明： 我们新增一个账号密码： insert into users value('15','test','test'); 当然，是需要你按照列来新增的，数据类型也需要是列的同一数据类型，如何查看类的类型呢？使用desc 表名即可，可以看出来，id为主键： desc use 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ （11）第十一关： 首先看到是个登录框，就平常的超级多的登录页面，我们从来没有思考过它会不会存在注入： 再看看源码，这句话的意思是在数据库中查询user与password，就 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。 0x02 漏洞复现 （1）访问 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 FasterXML Jackson-databind < 2.6.7.1FasterXML Jackson-databind < 2.7.9.1FasterXML Jackson-databind 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 Jenkins 2.153及更早版本，LTS 2.138.3及更早版本 0x02 漏洞复现 （1）访问存在的漏洞页面： （2）昨天复现的那个漏洞居然没有复现成功，不过今天这个好像复现起来十分简单，只 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 1.5.x以前（其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞，相当于是利用该漏洞来getshell吧） 0x02 漏洞复现 （1）访问存在的漏洞页面：（9 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 1.6.1以下 0x02 漏洞复现 （1）访问存在的漏洞页面：（9200一般为ElasticSearch的常用端口） （2）新建仓库 PUT /_snapshot/test HTTP/1.1 Hos 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况，与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。 0x02 漏洞复现 （1）上传一张正常的图片，然后在上传图片时进行抓包： （2）如上图所 阅读全文

摘要： 0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况，与nginx版本无关。 0x02 漏洞复现 （1）CRLF注入（回车换行），反射型XSS没成功，看了下面这两篇文章也没成功，不知道是不是因为我姿势不对： https://www. 阅读全文