垃圾管理员的垃圾站

文章目录效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言设计思路与需求分析功能实现连接一句话浏览目录打开文件跳转路径上传文件节目清单不足之处工具名字的由来关于系列另外两个小工具简易版HTTP报文截获工具——CatcherExif信息编辑器——ExifEditor效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言小工具由Python语言实现，虽然并不复杂，但是为了能够更好地理解以下内容，需要读者具有PHP语言基础（能看懂代码就行，不必具有开发能力），并在阅读本文

效果展示项目目录，同命令窗口版:前言如果你的php环境是phpstudy，在整片文章开始前，请检查是否为2016或2018版，如果是请将phpstudy\PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll文件，用5.4.45-nts目录下面的同名文件做替换，5.2.17下的也做同样处理。（保险起见，无论有无隐患，都可以操作下。如果想确认隐患，可打开前述dll文件，查找"eval"关键字。）...

效果展示项目目录：目录底下那么多文件，怎么就扫描到两个呢？emmm，这就是扫描器的缺点所在，等下说。

效果展示本地服务器状态图：前言系列介绍重新翻看了下博客，最近的一篇小工具实现类的文章是一年前写的（ 聊天室传送门）。再次审看的时候，发现了里面许多描述上的小错误，有的是概念上的不准确，有的是理解上的片面。我也不清楚，关注我的人怎么就有了一百多人，最初写博客的目的也只是做笔记，加深记忆。突然有了那么多关注者（对，一百多对我来说已经很多了，不要杠精！），有些东西越来越不敢随便写了。还是希望大家阅读的时候，能够有自己的思考，有自己的判断。有撰写错误的地方，也请评论指出。早些时候，我会将大家建设性的评

这个思路可能并不是靶场原本想要让用户做的，但也无妨吧，怎样不是做呢。象棋高手总结了几十年的经验，也可能会输给新入门的新手。新手经验不足，更不谈什么战术，无心的一步棋，可能会让老者思前顾后，露出弱点。进入靶场：除了一个login登陆按钮，还有一个join注册按钮。开始之前，一般习惯性的扫描下目录，看看有什么。如果大家经常刷题，可以自己写一个目录扫描工具，然后自己整理一套刷题的...

首先，传送门：http://xss.fbisb.com/yx/level1.php?name=test其次，挑选合适的浏览器，我用的火狐。Chrome会阻断掉你的XSS注入。level1： 产看下源码（ctrl + u）：<!DOCTYPE html><!--STATUS OK--><html><head&g...

书接上文（有没有一种熟悉的味道），来看存储型XSS，这个最常见，也最好理解。数据库里的一条数据显示了出来。我们输入一些东西，下方又会多出来一条数据：如果重新加载页面，仍旧有这两条数据。这就是存储型，输入数据会被存入数据库，网页每次被打开，都会从数据库里调出显示。这个像什么？对，就是我们文章下面的评论系统，文章所有的评论会被存进数据库，每一个浏览...

前言：继《XSS漏洞》前一篇中解释了什么是反射型XSS，然后有了一个问题，反射型XSS有什么用呢？只是用来自娱自乐，别人又看不到。emmm，其实不尽然也。举个例子：<form action="xxx.php" method="get"> <p>username: <input type="text" name="fname...

前面的几篇文写得有点快了，有些地方囫囵吞枣的划过去。等停下来一段时间，我会慢慢去修改和补充。现在放慢脚步来一点点的写。XSS（Cross Site Scripting），又称跨站脚本攻击。看英文，缩写应该是CSS，但是为了区别前端的CSS（Cascading Style Sheets）层叠样式表，改名为XSS。这也算是“晚辈”对“长辈”的尊敬吧，何况你还属于“暗”，人家在...

前言：继上篇《网络安全：文件上传 + 一句话木马原理 + 菜刀的简单使用》文件包含，这个名词一出来。我们可能第一个想到的就是c语言里面的头文件的包含，include <stdio.h>，include <stdlib.h>等等。我们知道它的作用就是将头文件包含到当前文件中，从而可以使用头文件中的变量，函数等等。网络中的文件包含和它相似略有不同。...

很多的网站提供了文件上传功能，虽然提供了方便的服务，但稍有疏忽，就可能酿成大祸。这里的疏忽是指，不对用户上传的内容进行检查。仍旧以DVWA为例：网站的本意是接受用户的图片（image），但后台代码却并没有对文件进行检测：网页源码（部分截图）：php处理源码：文本也贴出来：File Upload Sourcevulner...

前言：继上文《网络安全：sql注入基础》上篇谈到，通过发送一些符合语法的输入，执行特定的sql语句，将查询结果返回到页面。这种查询结果在页面显示的方式，我们称为“回显”。举个实际的例子，如一登录窗口，输入用户名和密码，成功登录后。一般会在页面上显示“欢迎你，XXX”之类的话语，这个XXX就是你的用户名。而这个XXX也将作为我们注入回显的通道，通过XXX一点点抠出来我们...

有一阵时间没在写博客，倒是没有闲下来。只是能写的东西到了一段落。新起一个段落。本来这个分类是为了写信息安全的东西，包括网络和系统两方面。能力加精力的原因，下面以网络安全为主吧。这篇文章介绍sql注入的基础，会从一个简单的例子进入，一点点讲解sql注入的基础原理。大佬让行就好了，不要在这里浪费时间。如果你是小白，对渗透感兴趣，但也只是停留在了解的层面上，希望你看完...

注册表（Registry），用于存储系统和应用的设置信息，简单来说它就是一个专门存储此类信息的数据库。这不太相同于我们经常接触的DBMS，但将其与一般的DB相类比，是有助于理解的。注册表出现开始，只是一个简单的小文件。在windowns 3操作系统中称为reg.dat，用于存放某些文件类型的应用程序关联，而大部分的设置信息放在了win.ini，system.ini等初始化.ini文...

后门（backdoor）。在日常生活中，我们通常会说“走后门”这个词。何为后门？就是不是前面的门！这是废话，但是含义颇深。前门，或者说正门，可以用来光明正大的做事，迎宾，娶妻等等。而后门不同，它不是给别人看的，比如什么什么的（都说了不是给外人看的）。举个不那么恰当的例子，小孩a，爸爸A。小孩要上学，学业不好，进不了特别好的学府。我们知道要进一所学校，需要一套标准的考核，来...

我们知道网络无时无刻不在受着威胁。当一些恶意脚本被上传到服务器上时，网站就会面临被侵入的威胁。然而上传恶意脚本并不容易，因为文本形式的东西，我们很好设置过滤条件，把认为有威胁的文本过滤掉，不让它上传到服务器上，这样就能有效的避免很多不必要的麻烦。举个例子，看眼前。我写了这篇文章，编辑，保存，发布。这篇文章就被保存进了优快云的数据库里。当你们想查看这篇文，去请求服务器时，...