默不知然

摘要： 昨天Canonical发布了最新Ubuntu18.04 TLS,迫不及待就安装来体验一下。 需要工具： VMware Workstation Ubuntu18.04 iso镜像 下载链接：https://www.ubuntu.com/download 虚拟机配置好了下面开始 开机，进入配置安装页面 阅读全文

摘要： cookie xss 1.抓包 2.对Cookie进行修改 3.弹窗 4.查看源码 利用方式： 对于此类post数据包的xss，可以构造一个表单，只要用户点击恶意链接，触发此表单提交就能实现xss了。 阅读全文

摘要： 对网站资源探测工具进行调整，并且添加代理，防止多次访问ip被封的情况。 修改后的 网站资源扫描工具： 对某网站扫描结果： 阅读全文

摘要： 使用实例：python xxx.py -u http://www.xxxx.net -f 字典.txt -n 10 -u 指定扫描网站； -f 指定扫描字典； -n 指定扫描线程数。 实例：如下是对http://www.gzgi.net 的目录扫描。 参考链接： 州的先生bolg： http://z 阅读全文

摘要： cnvd使用加速乐，正常访问会产生两次访问，第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie，再利用session将每次会话的cookie限定，用了一天这个方法就gg了。能力有限，只能用最耗时的方法进行了。 由于是 阅读全文

摘要： 1. 没任何过滤，自己上传一句话php 2. 做了简单过滤，不能直接上传php 阅读全文

摘要： 1. 创建应用程序和添加项目 2. 新建应用程序向导 名称：自定义一个扫描应用程序名称 工作目录：选定要扫描的php程序的目录（建议与要扫描的php同一个目录，因为扫描程序的依赖性和php程序一致。） 3. 选择项目类型 选择php项目类型 4. 项目源 名称：自定义项目名称 工作目录：选择要扫描的 阅读全文

摘要： 1. 通过转义命令连接符“&&”、“;”等。 2. 限制只能输入数字，利用换行进行跳过。 . 3. 出错重定向到127.0.0.1 可利用sleep延时判断是否成功： 也可以利用burpsuite直接查看： 参考链接： http://www.cnblogs.com/xiaozi/p/7246016. 阅读全文

摘要： 1.直接利用eval()函数 http://192.168.118.143/codeexec/example1.php?name=hacker%22;phpinfo();$aa=%22 源码： 2. 利用create_function创建匿名函数进行代码注入。 http://192.168.118. 阅读全文

摘要： 1.根据错误提示可知路径、没有做过滤和转义。 2.查看报错，可以看到添加了后序.php。可以通过使用00截断、长度截断 阅读全文