zhaihuijie

摘要： 一、Nginx的日志类型 当我们查看nginx安装目录下有个logs，包含了三个文件 "access.log 、error.log、nginx.pid"。 access_log：记录每一次http请求的访问状态，用于分析每一次请求和交互，行为进行分析，依赖于log_format实现。 error.l 阅读全文

摘要： 一、Apache日志文件名称及路径介绍 当我们安装并启动Apache后，Apache会自动生成两个日志文件，这两个日志文件分别是访问日志access_log（在Windows上是access.log）和错误日志error_log（在Windows上是error.log）。 日志文件的路径根据安装方式 阅读全文

摘要： 一、碎碎念 IIS是Internet Information Server的缩写，意思是英特网信息服务，日志就是运行的记录。 IIS日志的默认目录就是%systemroot%\system32\logfiles\（当然也可自定义了）。 IIS日志建议使用W3C扩充日志文件格式，这也是IIS 5.0已 阅读全文

摘要： 1.不安全的url重定向（跳转）原理及演示 场景演示 随便测试一下 点其他的： 点第三个会进行跳转，跳转到概述页面。 我们在url处试一下，传个对应的url进去，传过去后台会对它进行跳转。 正常情况下应该是跳转到自己的页面（第三个那样的） 跳转到了百度 我们也可以传一个自己的恶意站点的url进去。 阅读全文

摘要： 第九章 php反序列化、XXE、SSRF 1.php反序列化原理及演示 写一个文件 先把下面注释掉 访问一下 第一行字符串的值就是刚刚定义的那个对象序列化的结果。反序列化后可直接得到变量pikachu。 这个定义了一个对象，里面定义了一个变量，使用了一个魔法函数，当这个变量被销毁时，会自动执行下面这 阅读全文

摘要： 第八章 越权漏洞 1.越权漏洞原理及水平越权案例演示 一般出现在登录态的页面上 场景演示 测试一下，看一下等点击查看个人信息时提交了什么内容到后台 提交了一个get请求，把当前登录人的用户名传到了后台，后台把对应信息显示出来。 我们尝试改一个名字 显示出来 当前登录的人是lucy，但是在lucy的登 阅读全文

摘要： 第七章 不安全的文件下载和上传 1.不安全的文件下载原理及演示 场景演示 可以通过点击名字来进行下载，在新建标签页打开 我们来看一下下载过程中的url 把ai.png这个filename传到了后台，后台去找这个文件，把这个文件读取后，又响应输出到前端，浏览器可以把它下载下来。 文件下载漏洞，可以用目 阅读全文

摘要： 第六章 Files Inclusion（文件包含漏洞） 1.文件包含原理及本地文件包含漏洞演示 本地： 后台使用包含的方法对目标文件进行包含，同时包含函数包含的文件是可以同时被前端用户所控制。因为可以被前端用户控制，这个时候前端用户传进来一个其他的文件，如果包含函数的入口并没有对前端传进来的文件做任 阅读全文

摘要： 第五章 RCE（远程命令，代码执行漏洞） 测试一下 这是一个正常的功能 如果后端没有做严格的过滤 就会出现这个效果。也就是在执行ping命令的情况下还会通过一些拼接符号去执行其他的命令。 这样是很危险的，攻击者会直接通过这个入口去操控你的系统。 查看一下后端的代码 这里并没有在IP地址传进来对他进行 阅读全文

摘要： 11.基于时间的盲注 场景演示 这样也不行了 使用sleep（）函数，如果说后台执行了这个函数，说明是有注入点的 此时浏览器加载了一会 打开控制台看一下 确实执行了这个函数 基于真假的就是要根据前端返回的一个情况来进行判断；基于时间则要根据时间来进行判断 通过if语句进行判断，如果为真就加载5秒，如 阅读全文