东京$

摘要： PHP语法 php的写法是这样的： 以<?为开头PHP?>为结束 php注释有以下几种方法 /* */ # 阅读全文

摘要： PHP的安装 windows下： 安装phpstudy phpstudy:http://phpstudy.php.cn/ Linux下： 安装Nginx或apache2或lnmp其中一样 阅读全文

摘要： PHP 简介 PHP 是服务器端脚本语言。 您应当具备的基础知识 在继续学习之前，您需要对以下知识有基本的了解： HTML CSS 如果您希望首先学习这些项目，请在我们的 首页 访问这些教程。 PHP 是什么？ PHP（全称：PHP：Hypertext Preprocessor，即"PHP：超文本预 阅读全文

摘要： 前言： 文件包含漏洞虽然在前面已经说过，但是感觉还不到火候。这次在度 深入了解。 目录： 本地文件包含漏洞的进阶 远程文件包含漏洞 正文： 进入之后选择文件包含漏洞，如下图所示 【图一】 进去一看，明显的文件包含漏洞。 尝试包含本地存在的phpinfo.php 使用file协议进行包含 使用php协 阅读全文

摘要： 0x00前言： 大家都知道sqlmap是非常强大的sql注入工具，最近发现他有个sqlmap API，上网查了一下。发现这是 sqlmap的微端。（可以叫做sqlmap在线检测sql注入= =） 0x001准备： 环境： Ubuntu 16.04 Python3 Python2 用到的库：reque 阅读全文

摘要： 前言： 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验，将其 进化了一下 正文： 信息收集脚本的功能： 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能： 1.MD5识别CMS 2.URL识别CMS 原理：cms识别CMS将网站加一些CM 阅读全文

摘要： 前言： 我上星期一直在写代码忘记写博客了，明天回去补回来。脚本主要用于收集信息 今天刚刚学完apache。来做个总结，写的不好请多多指指出。 目标： Centos6.5的IP：192.168.1.210 要求：实现访问192.168.1.210:80到第一个网页 | 访问192.168.1.210: 阅读全文

摘要： 前言： 还记得之前所学的CSRF漏洞吧。因为没有对表单做好对应的漏洞 而造成的CSRF漏洞。学了这个漏洞后逐渐的了解。这个比较鸡助。 代码： 漏洞验证： 添加用户 阅读全文

摘要： 前言： 放假了，上个星期刚刚学习完点击劫持漏洞。没来的及写笔记，今天放学总结了一下 并写了一个检测点击劫持的脚本。点击劫持脚本说一下哈。= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配一下。可惜，爬出来的js链接乱的一匹。弄了很久 也很乱。所以就没有匹配js文件了。 漏洞介绍： 漏洞 阅读全文

摘要： 前言： 今天学习了重定向漏洞，这个漏洞比较好理解 漏洞名：URL重定向漏洞 威胁：低 漏洞的来源：开发者对head头做好对应的过滤和限制 例子： 有漏洞的网站：http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的 阅读全文