蜗居

前面学习了最初版本的sqlmap，了解了大概的注入流程，同时也知道了大概的sqlmap的结构，这次学习一下sqlmap1.0的源码，看看相比之前的注入流程变化了多少，相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 环境 git下载好源码后，可以方便查看记录 git tag 查看版本 然后用 git checkout 1.0 切换到1.0的版本 编辑器使用的是vscode + python...

XSS是一种非常常见的漏洞类型，其传播范围非常广泛且易于检测。在这里，我们将看到最重要的XSS备忘单。 什么是XSS （跨站点脚本）？一个 攻击者可以注入的JavaScript不可信片段到应用程序中未经验证。然后，此JavaScript由访问目标站点的受害者执行。XSS分为三种类型，这些XSS备忘单将有助于找到Pentesters的XSS漏洞。 反射XSS 存储XSS 基于DOM的XSS 在Reflected...

Google可帮助您查找在Google搜索结果中编入索引的易受攻击的网站。这是最新的Google SQL dorks集合。超过一百万人为数据库查询，搜索引擎优化和SQL注入等各种目的搜索谷歌傻瓜。 SQL注入是一种攻击者利用未经验证的输入漏洞并通过在后端数据库中执行的Web应用程序注入SQL命令的技术。 我们需要在Google搜索引擎中使用高级操作符并使用字符串查找结果，这非常简单。SQL...

感觉文章写的很好，就转了，备用以后看。 sort是在Linux里非常常用的一个命令，管排序的，集中精力，五分钟搞定sort，现在开始！ 1 sort的工作原理   sort将文件的每一行作为一个单位，相互比较，比较原则是从首字符向后，依次按ASCII码值进行比较，最后将他们按升序输出。 [rocrocket@rocrocket programming]$ cat seq.txt banana apple pear orange [rocrocket@rocro...

　　博客好久没有更新了，实在惭愧，最近在忙人生大事，哈哈！这段时间没有看什么新的东西，结合项目中遇到的PHP异常处理问题，我又重新梳理了之前模糊的概念，希望对大家理解PHP异常处理有所帮助。 　　请一定要注意，没有特殊说明：本例 PHP Version < 7 　　说起PHP异常处理，大家首先会想到try-catch，那好，我们先看一段程序吧：有一个test.php文件，有一段简单的PHP程...

index.php login.php register.php config.php logout.php wappalyzer显示 php5.5.9 Apache2.4.7 ubuntu系统 文件包含 http://54.222.188.152:22589/index.php?action=login.php 读取源码 http://54.222.188.152:22589/index.php?action=php://filter/read=convert.base64-encode/resource=index.php index.php login.php register.php config.php logout.php base64解码后...

2018年6月19日，phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含（查看和潜在执行）文件的漏洞被发现。 该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证，但在这些情况下除外： $ cfg ['AllowArbitraryServer'] = true：攻击者可以指定他/她已经控制的任何主...

漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机，可作为ssrfsocks代理 漏洞产生 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。 举个栗子 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?php   /** * Check if the ...

前言：总结了一些常见的姿势，以PHP为例，先上一张脑图，划√的是本文接下来实际操作的 0x01 ssrf漏洞产生 以curl为例，漏洞代码为ssrf.php 1 2 3 4 5 6 7 8 9 <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); #curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); #curl...