Yokan

摘要： 0、SSRF简介 SSRF全称为Server-side Request Forgery，即服务端请求伪造攻击，是一种由攻击者构造形成由服务器端发起请求的一个漏洞，一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL， 阅读全文

摘要： VIM不正常退出产生的swp文件 当你非正常关闭vim编辑器时（比如直接关闭终端或者电脑断电），会生成一个.swp文件，这个文件是一个临时交换文件，用来备份缓冲区中的内容。 第一次产生的交换文件名为“.xxx.txt.swp”；再次意外退出后，将会产生名为“.xxx.txt.swo”的交换文件；而第 阅读全文

摘要： 服务器端嵌入：Server Side Include，是一种类似于ASP的基于服务器的网页制作技术。大多数（尤其是基于Unix平台）的WEB服务器如Netscape Enterprise Server等均支持SSI命令。 原理 将内容发送到浏览器之前，可以使用“服务器端包含 (SSI）”指令将文本、 阅读全文

摘要： 复现： buu 知识点： 堆叠注入：在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于 阅读全文

摘要： 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道，这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如： 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin c 阅读全文

摘要： （本文主体来自https://blog.csdn.net/qq_36119192/article/details/82834063） 文件解析漏洞 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞，导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情 阅读全文

摘要： 项目地址：https://github.com/c0ny1/upload-labs 运行环境 操作系统：windows、Linux php版本：推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件：php_gd2,php_exif（部分Pass需要开启这两个组件） apache：以 阅读全文