cagebird

摘要：由于linux目前很热门，越来越多的人在学习linux，但是买一台服务放家里来学习，实在是很浪费。那么如何解决这个问题？虚拟机软件是很好的选择，常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候，很多初学者都会遇到很多问题，而vmware的网络 阅读全文

摘要：VMware虚拟机有三种网络模式，分别是Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(主机模式)。 VMware workstation安装好之后会多出两个网络连接，分别是VMware Network Adapter VMnet1和VMware Network Adap 阅读全文

摘要：如何用CMD开启3389与查看3389端口 开启 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 查端口 REG query HKLM 阅读全文

摘要：1、网站排名 百度权重、谷歌PageRank（PR）、Alexa排名 2、拓扑探测软件 visualRoute探测路由器 3、端口扫描 1、TCP connect（），速度快，但对方会有记录。 2、TCP syn，半开放，较安全，但要管理员权限才可以，只有部分针对性防火墙能扫描到。 3、TCP fi 阅读全文

摘要：PHP CURL与file_get_contents函数都可以获取远程服务器上的文件保存到本地，但在性能上面两者完全不在同一个级别，下面我先来介绍PHP CURL或file_get_contents函数应用例子，然后再简单的给各位介绍一下它们的一些小区别吧。 推荐方法 CURL获取 ? 1 2 3 阅读全文

摘要：0x00 疑问 一直在用mysql数据库报错注入方法，但为何会报错？ 百度谷歌知乎了一番，发现大家都是把官网的结论发一下截图，然后执行sql语句证明一下结论，但是没有人去深入研究为什么rand不能和order by一起使用，也没彻底说明三者同时使用报错的原理。 0x01 位置问题？ select c 阅读全文

摘要：SQL注射取数据的方式有多种： 本篇简单说明非常经典的基于错误回显的MySQL注射。最重要的，就是理解下面的SQL查询： select count(*),floor(rand(0)*2)x from information_schema.character_sets group by x; 上面的这 阅读全文

摘要：我先输入 ' 让其出错。 然后知道语句是单引号闭合。 然后直接 and 1=1 测试。 返回正常，再 and 1=2 。 返回错误，开始猜表段数。 恩，3位。让其报错，然后注入。。。 擦，不错出，再加个负号，让其报错。 好吧，还不报错，，，， 所以我就是卡在这里的。。。。 我最后看了看源码，报错型注 阅读全文

摘要：在我一系列常规的测试后发现，第五关和第六关，是属于报错注入的关卡，两关的区别是一个是单引号一个是双引号。。。当然我是看了源码的。。。。 基于报错注入的方法，我早就忘的差不多了，，，我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得，那个关卡时基于报错注入的，我当时还特地查了好多资料，学习了学 阅读全文

摘要：这章，可能我总结开会比较长，图比较多，因为，我在做了一半，走进了一个死胡同，脑子，一下子没想开到底为啥。。。。 然后我自己想了好长时间也没想开，我也不想直接就去看源码，所以就先去百度了一下，结果一下子，我又跳进另一个坑了。。。。正如这章的顶图，MySQL语句，我看人家正好用这个分析，为什么大家在构造 阅读全文

摘要：原本想着找个搜索型的注入玩玩，毕竟昨天被实力嘲讽了 = = 、 找了好长时间，我才发现，我没有 = = ，网上搜了一个存在搜索型注入的源码，我看了好长时间，楞没看出来从哪里搜索注入了。。。。估计是我太菜了。。。。。 所以就真能默默的继续玩 Sqli labs系列 的源码了。。。。。 不过SQL注入， 阅读全文

摘要：curl是一个利用URL语法在命令行方式下工作的文件传输工具。curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议：FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证，HTTP 阅读全文

摘要：php读取文件内容的五种方式 分享下php读取文件内容的五种方法：好吧，写完后发现文件全部没有关闭。实际应用当中，请注意关闭 fclose($fp);-- php读取文件内容: 第一种方法 fread() ? 1 2 3 4 5 6 7 8 <?php $file_path = "test.txt" 阅读全文

摘要：首先说说\n,\r,\t \n 软回车： 在Windows 中表示换行且回到下一行的最开始位置 在Linux、unix 中只表示换行，但不会回到下一行的开始位置。 \r 软空格： 在Linux、unix 中表示返回到当行的最开始位置。 在Mac OS 中表示换行且返回到下一行的最开始位置，相当于Wi 阅读全文

摘要：file(PHP 3, PHP 4 )file -- 把整个文件读入一个数组中说明:file ( string filename [, int use_include_path [, resource context]])和 readfile() 一样，只除了 file() 将文件作为一个数组返回。 阅读全文

摘要：就今天晚上一个小插曲，瞬间感觉我被嘲讽了。 SQL手工注入这个东西，杂说了吧，如果你好久不玩的话，一时说开了，你也只能讲个大概，有时候，长期不写写，你的构造语句还非常容易忘，要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台，注入卡在第七关，我下玩过 web_for_pentester 阅读全文

摘要：要说 SQL 注入学习，网上众多的靶场，就属 Sqli labs 这个系列挺不错的，关卡达到60多关了，我自己也就打了不几关，一个挺不错的练习SQL注入的源码。 我一开始就准备等我一些原理篇总结完了，我就开始弄这个，毕竟这个里面涉及到的 SQL 注入知识很全，我贴一个下载地址：Sqli labs系列 阅读全文

摘要：为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种 常见的要求，因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序，允许文件上传。也让他们在博客，论坛，电子银行网站，You 阅读全文

摘要：关于文件上传漏洞，想必玩web安全的同学们都有接触，之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法，但是只是有文档却没有演示代码， 最近给公司一客户培训，就照文档中的绕过写出了相应的代码，方便我等小菜研究，此次的文章我会连续发几天都是关于如何绕过的，全都是科普文，很简单的，希望小伙伴们喜欢。 阅读全文

摘要：在地址栏键入"about:config" 点击“我了解此风险”在下方任意位置右键，选择新建布尔值输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true刷新或重启浏览器，HTTPS 网站即可正常访问 阅读全文

摘要：大多数都知道windows系统中有个叫注册表的东西，但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么，发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理，以及如何对收 阅读全文

摘要：逻辑漏洞这个是很常见的，一些新出来的服务软件啊，服务类型的网站，还有一些电商平台，等等。 为什么这么说了？逻辑漏洞最多被攻击的当属业务系统了，一些不涉及到业务的逻辑漏洞，那这个漏洞最多算个小彩蛋，就像一些游戏当中，打某个关卡时，必须卡 bug 才能通过。 说一个前些日子刚刚发生的事，支付宝密码找回逻 阅读全文

摘要：解析漏洞正如其名，一般大家常说的是，文件在某种格式下，会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了，反正都转载贴的，我自己也忘了在哪里看到的了，就不注明转贴地址了。 IIS 6.0解 阅读全文

摘要：这个网站源码是我打 webug 里收集的靶场，但是由于我自己水平菜的不行，没搭建成功 = =！然后，我也就懒的搞，就给我一朋友，在他的公网服务器上搭上这个站，好让我玩玩。由于上次我朋友靶场发生挂黑页的事 = =！我只能全程打码了 = =！ 打开靶场，我们看到这是一个 aspcms 的源码，这不废话吗 阅读全文

摘要：基础篇 6 - 16 关。。。 在记录之前，先说一件事 = =！ 小学生真多 = =！好心提供一个靶场，玩玩就算了，他挂黑页 ？现在好了，以后这个靶场不对外啊！你高兴了？爽了吧？ 都是新手过来的，好心搭个公网的漏洞网站，还真有挂黑页的。。。 第六关。。。 这个关卡设置的有点问题，只有一个登陆框，也没 阅读全文

摘要：本篇以第一人称记录这个关卡的第 1-5 关。 由于我记录的过程有点偏向于思考，所以截图截的多 = =！所以文章有点长。。。 下午一觉醒来，已经 4 点多了，然后开电脑，在虚拟机里，铺了铺靶场，但是毕竟我本子太卡了。。。。所以只好在主机上玩了。。。 打开关卡的首页。 点击第一个关卡，普通的 get 注 阅读全文

摘要：今天是星期天，干点啥，反正一天没事，我也不想继续去搞 msf 的那些什么浏览器提权啊，PDF 提权啊，快捷方式提取啊，或者木马免杀什么的，毕竟现在我也不是为了去找工作而去学那些工具了，，， 说开这个靶场是前天，一个朋友在空间转发的，然后我就去看看吧。 然后，进去后，结果靶场就没搭建好，就玩不了，我就 阅读全文

摘要：这几天一直想写点啥，偶然间，逛我们团长 小艾 的博客，我看到一个文章，题目是 " 常见的web 源码泄露漏洞 "，其中记录了好多源码泄露，但是我就见过其中三个，所以就想着总结一份挖洞中常见的源码泄露吧。 小艾那篇文章的地址：http://www.htmlsec.com/?p=50 在记录之前，我为了 阅读全文

摘要：今天碰到的这个问题，是我在更换一个WP主题是遇到。目前的情况如下，我想要把如下的超链接去掉，后台代码找到了在sidebar1.php文件中。 打开此文件发现是一长串的字符： 经过百度、google后，有文章介绍说是PHP代码加密导致的，可以使用以下的代码解决此问题。 解密代码： <?php $Cod 阅读全文

摘要：弱口令是个很常见的漏洞，基本上很多网站都会存在这个漏洞，可能很多认为，弱口令算什么漏洞，，， 这样说吧，比如你在网上注册一些论坛，你的账号可能是你的QQ号的昵称，密码了？随便一些，123456，这些简单的密码，那我不就可以轻易的猜解出你的账密，并登陆你的账号了？ 好了正文开始了... 弱口令可分为默 阅读全文

摘要：什么是文件上传漏洞？ 答：当文件上传时，如果服务端的脚本语言没有对上传的文件进行检查和过滤，那假如，渗透者直接上传恶意代码文件，那么就有可能直接控制整个网站，或者说以此为跳板，直接拿下服务器，这就是文件上传漏洞。 现在还存在能直接上传的上传漏洞吗？ 答：不能说绝对没有，但是肯定存在，只不过很少。所以 阅读全文

摘要：由于这个两个的漏洞和文件包含的漏洞的原理差不多，我就两个一块整理吧，我知道我自己整理分析的没有网上其他人整理的想详细，甚至从，发生，利用，复现，危害，防御，等等方面总结到一起的，毕竟我写这个也只是强迫我自己让我自己对原理更加深入的理解。 好了我先从命令执行这个漏洞开始说。 在某些应用时，有些会需要调 阅读全文

摘要：文件包含这个漏洞，用我自己的话来说就是程序员在网站设计中，为方便自己在设计构架时，使用了一些包含的函数，就像'文件包含'这几个字的字面意思一样，在文件中，包含一个文件。 我在总结这篇文章的时候看了，其他人总结的，感觉别人总结的很是详细，就像一开始我只认为包含只有PHP代码中才存在，后来我再整理复习的 阅读全文

摘要：0×01前言 很抱歉，这第四章被我推了几个月，今天是元旦难得有空，就把第四章写下。我先把主要使用的编码说下，介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02 URL编码 URL只允许用US-ASCII字符集中可打印的字符(0×20—0x7x)，其中某些字符在HTTP协议里有特 阅读全文

摘要：‍‍0×01 前言: 关于前两节url： 第一章：http://www.freebuf.com/articles/web/40520.html 第二章：http://www.freebuf.com/articles/web/42727.html 说的xss的原理及不同环境的构造方法。和XSS的分类及 阅读全文

摘要：0×01 前言: 上节（http://www.freebuf.com/articles/web/40520.html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。 当第一期出来的时候，反馈很好，但还是有很多人提出疑问，我这里就解答下。 问1：如果我输入PHP语句会不 阅读全文

摘要：昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下，再找找资料的时候，看到我认识的好多朋友都都有过简单的搭建复现例子，想着算求了，我也不本地复现搭建了，等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤，导致用户输入的js代码被系统默认为网页源码并执行 阅读全文

摘要：网上的sqlmap教程很多，但是我自己备忘小笔记都是在我的电脑上存着了，万一我要出去玩的时候，有点忘了，还得再百度翻翻，还不如发到我自己知乎上，忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全，但是基本的测试命令，就够我用了。 这都是我从网上找的别人总结的，我直接截的图，毕竟看文字 阅读全文

摘要：博客这个东西真的很考验耐心，每写一篇笔记，都是在艰难的决定中施行的，毕竟谁都有懒惰的一面，就像这个，mysql注入篇，拖拖拖一直拖到现在才开始总结，因为这个实在是太多太杂了，细细的总结一篇太烧脑。由于我没有找见php的实战本地源码，所以只好用一些漏洞平台的源码来演示了，演示不了的，只能列代码，没有实 阅读全文

摘要：一、CONCAT（）函数CONCAT（）函数用于将多个字符串连接成一个字符串。使用数据表Info作为示例，其中SELECT id,name FROM info LIMIT 1;的返回结果为+ + +| id | name |+ + +| 1 | BioCyc |+ + +1、语法及使用特点：CONC 阅读全文

摘要：access数据库的来历，我就不说了，因为我懒的记，就算记了感觉上也没大多用处，只要记得数据库的结构就行了。先是表名，然后是列名，再者就是数据，我发个实际的图吧，大概就是这么一个结构。下面，开始说下未过滤的SQL代码，说是SQL代码，其实应该说是asp代码，因为，很多access数据库都是和asp这 阅读全文

摘要：这个是关于两个图片马的帖子。 https://zhuanlan.zhihu.com/p/27486144 这个是开源地址： https://github.com/m0l1ce/wooyunallbugs 这是我存我百度盘里的： 链接: http://pan.baidu.com/s/1nvkFKox 阅读全文

摘要：1、fiddler对浏览器抓包 1.1 对浏览器的http的抓包 Capturing开启，进行抓包； Capturing关闭，停止抓包； 如下图： 1.2 对浏览器的https抓包 1.2.1 开启fiddler的https选项 配置路径： Tools -> Fiddler Options -> H 阅读全文