智商不在服务区的博客

在本次实验中，我们使用 Docker 环境进行测试。解压实验包，搭建docker环境。docker环境web的dockerfile主要利用代码redis服务器通过启动相关容器，初次启动失败。发现docker版本问题，删除docker版本 3，并尝试重新拉取重新启动后，环境成功搭建，获取内网 IP。我们使用抓包工具检测内网存活主机，发现172.18.0.2存在HTTP服务，并返回Go away。使用burpsuite对172.18.0.2进行端口扫描，发现6379端口返回Redis。

无参数（No-Argument）的概念，顾名思义，就是在PHP中调用函数时，不传递任何参数。我们需要利用仅靠函数本身的返回值或嵌套无参数函数的方式，达到读取文件或远程命令执行（RCE）的目的。这类攻击通常受限于特定的代码环境，例如：只能使用不带参数的函数。传递参数时，必须是另一个函数的返回值。受限于PHP的内置安全机制，如和。

在 PHP 代码中，如果存在且长度受限，并且过滤了eval和assert，仍然可以通过多种方法绕过限制，获取 Webshell。

在 PHP 7.3 之前，使用/e（执行）模式时，可能导致代码执行漏洞。其中包括 preg_replace 函数的。

多个SVG可能改变浏览器的事件循环时序，导致属性删除和事件触发的竞争条件（Race Condition）。，浏览器在解析HTML时会直接将其转换为事件监听器，而不是依赖属性存在与否。处于不会被跳过的位置，从而绕过一次循环的属性删除。：因为属性在事件触发前已被删除，XSS无法触发。浏览器解析第一个SVG时，会同步处理其子元素。：事件回调在属性被删除前已绑定到DOM元素。属性，但事件回调已经在事件队列中等待执行。事件可能在属性删除循环完成前触发。，但无法撤销已经注册的事件回调。事件会在资源加载完成后触发。

alert()作为基础 XSS 测试手段。直接插入<script>标签即可执行 XSS。通过闭合绕过 HTML 实体转义。观察哪些地方未被转义，寻找突破口。onfocus事件可以用来执行 JS。适用于<input>等可以获取焦点的标签。onfocus依旧适用。HTML 过滤并不完善，可继续利用事件属性。可以利用<a>标签的href执行 JS 代码。需要确保号未被过滤，否则需额外绕过。直接替换，但未考虑大小写，可用大小写绕过。通过双拼写绕过关键字删除。适用于进行删除的情况。

文件上传漏洞是一种常见的 Web 安全漏洞，攻击者可以通过该漏洞上传恶意文件，如 WebShell、木马或其他恶意代码脚本，以实现远程控制服务器、窃取数据或发起进一步攻击。这类漏洞通常源于 Web 应用在文件上传功能的安全校验不当，例如缺乏文件类型验证、文件存储位置不合理或服务器解析机制存在漏洞。PHPCMS 曾经是国内流行的 CMS 之一，但因安全漏洞频发，给广大站点带来了严重的安全隐患。其中，头像上传漏洞尤为经典，不仅影响 PHPCMS 本身，还波及了大量借鉴其代码的 CMS，如 FineCMS。

海洋cms是为解决站长核心需求而设计的视频内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是您最佳的建站工具。——来自seacms官网（简而言之就是专门搭建看片网站的cms）

在SQL注入攻击中，`ORDER BY`注入是一种容易被忽视但危害极大的漏洞类型。与传统的`UNION`或`WHERE`注入不同，`ORDER BY`参数通常无法直接返回查询结果，攻击者需要依赖**盲注（Blind SQLi）**技术逐字符提取数据。本文将结合一段Python多线程注入脚本，深入解析这一攻击的实现原理。

不同的DBMS提供了其他系统表，可以用来查询数据库结构。

SQL 注入（SQL Injection）是一种常见的 Web 安全漏洞，攻击者可以通过构造恶意 SQL 语句来访问数据库中的敏感信息。在某些情况下，服务器不会直接返回查询结果，而是通过布尔值（True/False）或时间延迟等方式提供间接反馈，这类攻击被称为。

SQL 盲注（Blind SQL Injection）是一种常见的 Web 安全漏洞，其中。