- 环境搭建:使用phpstudy进行安装,然后下载源码。然后进入下一步。输入数据库名。进入下一步。接着输入设置的用户名和密码进行登录。成功登录之后,说明环境已经搭建完成了。代码审计:1.目录遍历漏洞进入模板功能-模板管理功能处。发现此处的功能点可以遍历目录下的文件,接下来我们抓包查看当前功能点的代码。通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行... 环境搭建:使用phpstudy进行安装,然后下载源码。然后进入下一步。输入数据库名。进入下一步。接着输入设置的用户名和密码进行登录。成功登录之后,说明环境已经搭建完成了。代码审计:1.目录遍历漏洞进入模板功能-模板管理功能处。发现此处的功能点可以遍历目录下的文件,接下来我们抓包查看当前功能点的代码。通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行...
- 前言听说早在两千多年前的战国时期公孙龙就把面向对象玩得炉火纯青,而学过面对对象的你却还是一知半解梦回战国在春秋战国时期,各种思想学术流派的成就,与同期古希腊文明交相辉映;以孔子、老子、墨子为代表的三大哲学体系,形成诸子百家争鸣的繁荣局面;霎时,华夏大地百花齐放。诸子百家中流传甚广的是法家、道家、墨家、儒家、阴阳家、名家、杂家、农家、小说家、纵横家、兵家、医家。而我们今天所聊到的这位"大佬"也... 前言听说早在两千多年前的战国时期公孙龙就把面向对象玩得炉火纯青,而学过面对对象的你却还是一知半解梦回战国在春秋战国时期,各种思想学术流派的成就,与同期古希腊文明交相辉映;以孔子、老子、墨子为代表的三大哲学体系,形成诸子百家争鸣的繁荣局面;霎时,华夏大地百花齐放。诸子百家中流传甚广的是法家、道家、墨家、儒家、阴阳家、名家、杂家、农家、小说家、纵横家、兵家、医家。而我们今天所聊到的这位"大佬"也...
- 1.view_source方法:1.按F12 查看网页源代码,看到了flag。法2.在网页url前面添加view-source:2 robots方法:1.在网页的url后面添加/robots.txt,发现有一个不允许访问的php文件;2.在网页url后边添加这个php文件路径,看到flag。3backup1.根据提示访问inde.php,常见的备份文件后缀名有: .git .svn .swp... 1.view_source方法:1.按F12 查看网页源代码,看到了flag。法2.在网页url前面添加view-source:2 robots方法:1.在网页的url后面添加/robots.txt,发现有一个不允许访问的php文件;2.在网页url后边添加这个php文件路径,看到flag。3backup1.根据提示访问inde.php,常见的备份文件后缀名有: .git .svn .swp...
- 前言:最近在学习一些ctf的东西,所以自己想从一个小白的身份,复现一些web的漏洞。学习一些大佬的思路!一、文件上传漏洞常规思路1.首先这个是一道文件上传题,常规思路就是上传png、gif等进行bp抓包进行绕过限制这里普及一下文件上传漏洞的知识。文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是... 前言:最近在学习一些ctf的东西,所以自己想从一个小白的身份,复现一些web的漏洞。学习一些大佬的思路!一、文件上传漏洞常规思路1.首先这个是一道文件上传题,常规思路就是上传png、gif等进行bp抓包进行绕过限制这里普及一下文件上传漏洞的知识。文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是...
- 信息收集端口扫描首先使用nmap对端口进行探测。找到了SSH (22) 和 HTTP (80)。2个端口。接着使用nmap对SMTP 协议去爆破一些用户名。使用脚本爆破SMTP协议使用smtp-user-enum 脚本来检查这些用户:使用telnet发现也不能成功。DNS协议使用 DNS来看域名的的解析情况。子域名枚举接着使用wfuzz对子域名进行枚举。访问主页查看页面有没有一些可用的东西。... 信息收集端口扫描首先使用nmap对端口进行探测。找到了SSH (22) 和 HTTP (80)。2个端口。接着使用nmap对SMTP 协议去爆破一些用户名。使用脚本爆破SMTP协议使用smtp-user-enum 脚本来检查这些用户:使用telnet发现也不能成功。DNS协议使用 DNS来看域名的的解析情况。子域名枚举接着使用wfuzz对子域名进行枚举。访问主页查看页面有没有一些可用的东西。...
- 环境搭建:代码审计:路由分析该系统使用 puyuetian 自研框架进行开发,所以我们先去分析下路由构成如果想要完整的分析路由的访问走向,那么就要从最原始的出发点去仔细分析,我们从页面访问情况可以看到,在功能点调用时总是从index.php开始走的,所以我们先去看看index.php文件内容:index.php中上面是一些环境检测代码,这里包含一个框架加载文件puyuetian.php,我们... 环境搭建:代码审计:路由分析该系统使用 puyuetian 自研框架进行开发,所以我们先去分析下路由构成如果想要完整的分析路由的访问走向,那么就要从最原始的出发点去仔细分析,我们从页面访问情况可以看到,在功能点调用时总是从index.php开始走的,所以我们先去看看index.php文件内容:index.php中上面是一些环境检测代码,这里包含一个框架加载文件puyuetian.php,我们...
- 信息收集端口扫描通过nmap对靶机端口进行探测,发现存在22和80端口。访问web页面。发现是一个静态页面,没有可利用的部分。目录扫描子域枚举通过对域名进行fuzz子域名,发现存在portal一级域名。将它加入/etc/hosts,访问之后,是一个页面。发现一个登录框,并且注册了一个用户。剩下的就是一些它的基本功能模块。此时看到一个 PHP 页面,该页面要么包括基于 的页面p,要么基于它的分... 信息收集端口扫描通过nmap对靶机端口进行探测,发现存在22和80端口。访问web页面。发现是一个静态页面,没有可利用的部分。目录扫描子域枚举通过对域名进行fuzz子域名,发现存在portal一级域名。将它加入/etc/hosts,访问之后,是一个页面。发现一个登录框,并且注册了一个用户。剩下的就是一些它的基本功能模块。此时看到一个 PHP 页面,该页面要么包括基于 的页面p,要么基于它的分...
- 环境搭建漏洞审计路由分析:在根目录index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载application.class.php 文件core.php 框架核心文件然后调用了load_class加载类。然后通过load_class()类实例化wuzhi_application类、通过 load_class() 类实例化 WUZHI_app... 环境搭建漏洞审计路由分析:在根目录index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载application.class.php 文件core.php 框架核心文件然后调用了load_class加载类。然后通过load_class()类实例化wuzhi_application类、通过 load_class() 类实例化 WUZHI_app...
- 【PHP特性-变量覆盖】函数的使用不当、配置不当、代码逻辑漏洞 【PHP特性-变量覆盖】函数的使用不当、配置不当、代码逻辑漏洞
- 【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具 【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
- 【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程 【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
- 文件包含函数1、php:1.1、include()找不到文件,只生成警告(E_WARNING),并且脚本会继续include 'filename';1.2、include_once()在脚本执行期间包含并运行指定文件,如果该文件中的代码已经被包含了,则不会再次包含。如同此语句名字暗示的那样,只会包含一次,且 include_once 会返回 true。include_once("test.... 文件包含函数1、php:1.1、include()找不到文件,只生成警告(E_WARNING),并且脚本会继续include 'filename';1.2、include_once()在脚本执行期间包含并运行指定文件,如果该文件中的代码已经被包含了,则不会再次包含。如同此语句名字暗示的那样,只会包含一次,且 include_once 会返回 true。include_once("test....
- 【PHP反序列化】PHP反序列化原理、函数、利用过程 【PHP反序列化】PHP反序列化原理、函数、利用过程
- 【MySQL无法启动】【靶场连接不到数据库】踩坑过来人~~检查config.inc.php配置文件是关键 【MySQL无法启动】【靶场连接不到数据库】踩坑过来人~~检查config.inc.php配置文件是关键
- 【xss环境搭建一条龙】轻量xss平台 【xss环境搭建一条龙】轻量xss平台
上滑加载中
推荐直播
-
通用人工智能(AGI)到来前夕如何实现企业降本增效和应用现代化
2024/04/19 周五 14:00-16:00
李京峰 T3出行VP/CTO
李京峰是T3出行CTO,本次他将分享通用人工智能(AGI)到来前夕,如何实现企业降本增效和应用现代化。
回顾中 -
华为云云原生FinOps解决方案,为您释放云原生最大价值
2024/04/24 周三 16:30-18:00
Roc 华为云云原生DTSE技术布道师
还在对CCE集群成本评估感到束手无策?还在担心不合理的K8s集群资源申请和过度浪费?华为云容器服务CCE全新上线云原生FinOps中心,为用户提供多维度集群成本可视化,结合智能规格推荐、混部、超卖等成本优化手段,助力客户降本增效,释放云原生最大价值。
去报名 -
产教融合专家大讲堂·第①期《高校人才培养创新模式经验分享》
2024/04/25 周四 16:00-18:00
于晓东 上海杉达学院信息科学与技术学院副院长;崔宝才 天津电子信息职业技术学院电子与通信技术系主任
本期直播将与您一起探讨高校人才培养创新模式经验。
去报名
热门标签