东京$

摘要：前言： 本人（九世）正式从博客园：迁移到：http://hackhat.net。会进行同步更新 正文： 漏洞来源： 文件包含漏洞，得从文件包含说起。一般写代码的人都知道，完成一个项目里面有很多的文件调用和引用 而文件包含漏洞，因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件 阅读全文

摘要：MarkdownPad Document python Flask教程 例子1： 访问：127.0.0.1:5000/结果： 请求方式 例子2： GET请求返回的结果如下：POST请求如下： 模板渲染 在同一目录下创建一个templates的文件夹，然后里面放入你要调用的html。使用render_ 阅读全文

摘要：前言： 昨天看了Demon哥发的干货，有了次篇博文 干货链接： https://www.soffensive.com/2018/06/exploiting-blind-file-reads-path.html?m=1 https://github.com/soffensive/windowsblin 阅读全文

摘要：前言： 之前收藏了一个叫微信公众号的文章爬取，里面用到的模块不错。然而 偏偏报错= =。果断自己写了一个 正文： 第一步爬取搜狗微信搜到的公众号： http://weixin.sogou.com/weixin?type=1&query=FreeBuf&ie=utf8&s_from=input&_su 阅读全文

摘要：0x00前言： 做Hack the box的题。感觉那个平台得开个VIp 不然得凉。一天只能重置一次。。。mmp 做的那题毒药是文件包含漏洞的题，涉及到了某个工具 看的不错就开发了一个。 0x01代码： 测试： 思路： 先检测各种协议，然后测试远程包含漏洞 原本还有一个检测路径的，但是跑起来太慢。 阅读全文

摘要：前言： 当我们进行后渗透的时候，进行提权的时候 要识别被未打补丁的漏洞。来进行提权，从而 拿到管理员权限。 思路： 1.让使用者在cmd中打systeminfo命令。将补丁号 放入一个txt。 2.与list.txt进行对比。没有的则打出来 对漏洞进行区分 代码： 效果： Github下载地址：ht 阅读全文

摘要：表单 php是表单预处理语言，那么表单你肯定得懂吧。 不然处理个鬼。 阅读全文

摘要：简单的面向对象 个人对面向对象没什么好感。 完成版的php面向对象教程：http://www.php.cn/php/php-oop.html 详细例子： 阅读全文

摘要：所有的魔术变量 __LINE__ __FILE__ 文件的完整路径和文件名。如果用在被包含文件中，则返回被包含的文件名。 自 PHP 4.0.2 起，__FILE__ 总是包含一个绝对路径（如果是符号连接，则是解析后的绝对路径），而在此之前的版本有时会包含一个相对路径。 __DIR__ 文件所在的目 阅读全文

摘要：函数 阅读全文

摘要：全局变量函数的应用 $GLOBALS('变量名') 那一行用了$GLOBALS后之后同行调用的行数都要加上$GLOBALS 例子： global函数 阅读全文

摘要：超级全局变量 php超级全局变量列表： $GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_COOKIE $_EIN $_SESSION 下表列出了所有 $_SERVER 变量中的重要元素: 阅读全文

摘要：for循环 阅读全文

摘要：while循环 阅读全文

摘要：php数据排序 sort()对数组进行升序处理 asort() 根据数组的值对数组进行升序排列 rsort()对数组进行降序 ksort() - 根据数组的键，对数组进行升序排列 下面的实例根据数组的键，对关联数组进行升序排列： <?php $age=array("Peter"=>"35","Ben 阅读全文

摘要：0x00前言 今天加载了Demon哥分享的RSS。其中有一篇是三好学生讲的： 在仔细越读这篇文章后，我懂得了里面的一些骚操作，所以有了以下的 脚本。 0x001代码 测试结果： -b 攻击机：Ubuntu 受害者：windows server 2008 r2 生成后并修改后的的xsl msfveno 阅读全文

摘要：PHP while 循环 只要指定的条件为真，while 循环就会执行代码块。 代码： 阅读全文

摘要：前言： 之前逛SAFEING极客社区的时候 发现一款黑市卖2000多的软件，后面下载了 打不开。发现config文件里面有些不错的东西。总结了一下 有了以下的脚本。 脚本用处： 【1】探测CMS（不敢说百分百吧，起码准确率不低于80%） 加大了判断 【2】挖掘敏感目录下存在的漏洞 代码： hack. 阅读全文

摘要：php数组 php创建数组如下： foreach遍历数组 foreach("数组名" as "key的名"=>"value名") 阅读全文

摘要：php switch switch用法类型与if，但是为了方便 不用写那么多个elseif。所以要判断 多个变量的时候我们可以使用switch 阅读全文

摘要：php if判断 例子如下： True是否等于False 变量haq是不是老婆呢？ 阅读全文

摘要：PHP 运算符 本章节我们将讨论 PHP 中不同运算符的应用。 在 PHP 中，赋值运算符 = 用于给变量赋值。 在 PHP 中，算术运算符 + 用于把值加在一起。 PHP 算术运算符 运算符名称描述实例结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 阅读全文

摘要：php字符串 php字符串的几个函数： strlen(): 用于输出字符的数量 strpos(): 用于输出指定字符的位置 阅读全文

摘要：PHP常量 常量与变量的区别是：常量是无法变动的 而变量是能变动的。 例子如下： 常量是全局变量： 阅读全文

摘要：php数据类型 php的数据类型有以下几种 整数类型： 浮点数类型： 布尔值： Null值： 数组： class面向对象： 阅读全文

摘要：php输出语句 php输出语句有以两种方法 可以进行输出： 第一种： 第二种： 阅读全文

摘要：PHP 变量 变量是用于存储信息的"容器"： 实例 <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> 运行实例 » 点击 "运行实例" 按钮查看在线实例 与代数类似 x=5y=6z=x+y 在代数中，我们使用字母（如 x），并给它赋值（如 5）。 从上面的表达式 z=x 阅读全文

摘要：PHP语法 php的写法是这样的： 以<?为开头PHP?>为结束 php注释有以下几种方法 /* */ # 阅读全文

摘要：PHP的安装 windows下： 安装phpstudy phpstudy:http://phpstudy.php.cn/ Linux下： 安装Nginx或apache2或lnmp其中一样 阅读全文

摘要：PHP 简介 PHP 是服务器端脚本语言。 您应当具备的基础知识 在继续学习之前，您需要对以下知识有基本的了解： HTML CSS 如果您希望首先学习这些项目，请在我们的 首页 访问这些教程。 PHP 是什么？ PHP（全称：PHP：Hypertext Preprocessor，即"PHP：超文本预 阅读全文

摘要：前言： 文件包含漏洞虽然在前面已经说过，但是感觉还不到火候。这次在度 深入了解。 目录： 本地文件包含漏洞的进阶 远程文件包含漏洞 正文： 进入之后选择文件包含漏洞，如下图所示 【图一】 进去一看，明显的文件包含漏洞。 尝试包含本地存在的phpinfo.php 使用file协议进行包含 使用php协 阅读全文