作者:小雨

bypass安全狗绕过方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+sqli-labs-master   0x01:绕过总结(图片网上的)   0x02:绕过order by order by  (不拦截) order by  4  (拦截) order by 后面加数字就拦截。 绕过如下: 正常注入: http://192.168.89.175/sqli/Less-1/?id=1' order by 4 (拦截) 绕过……

LJCMS重装漏洞

0x00:环境 phpstudy+win7 官网:http://www.8cms.com/ 演示:http://demo.8cms.com//install/ ps:无聊才随便看看没有,代码还没有看完不想看了,官网有漏洞可直接复显。 0x01:漏洞成因 代码分析,生成lock文件的代码被注释了 路径:LJphpcms\install\index.php P:71-83 /*if (file_exists($file_lock)) { $title =……

树洞外链xss+越权漏洞

0x00:xss漏洞 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 ><svg/onload=alert(6)>   0x01:越权 (需要条件,可以爆破。32位随机字符) 需要key值。 c74bffaa1cd2a4eda30bd72fe5453bb0   0x02:结束语 爬了一下在用树洞外链的网站,一共有211个网站。

docker学习笔记

1. 基本命令(我经常用到的命令) docker version 版本等信息 docker info 更多的信息 docker version docker ps 查看后台运行的容器 docker images 本地镜像 docker search xxx 搜索想要的文件(可以是系统或者渗透工具) docker pull xxx 下载xxx镜像 docker stats ……

eml企业通讯录管理系统存在sql注入+未授权访问

0x00:环境搭建 环境:windows7+phpstudy+php5.5 版本:eml企业通讯录管理系统经典版V5.4.4 源码:smarty模板 下载地址:http://down.admin5.com/php/103177.html 版本更新时间:2018-07-08   0x01:漏洞成因 1.未授权访问 action/action.address.php header("Content-type: text/html; charset=utf-8"); if(!def……

UsualToolCMS重装漏洞

0x00:环境搭建 环境:windows7+phpstudy+php5.3 版本:大众版5.0 下载地址:http://cms.usualtool.com/down/UsualToolCMS-Free.zip  12.1M 更新时间:2018-04-21 0x01:漏洞成因 无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过 setup/index.php 安装地……

文件包含漏洞

0x00:前言  记录一下文件包含漏洞,并没有什么新姿势。 0x01:漏洞成因 PHP文件包含分2种,一种是本地文件包含,一种是远程文件包含。 PHP函数去包含任意文件,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。   0x02:相关函数 include()   包含并运行指定文件,当包含外部文件发生错误时,……

Scrapy框架学习

1.前言 学习scrapy框架遇到了很多坑,安装各种少库,环境,变量,学习过程中遇到各种装逼文章,一段就可以搞定的写NM5-6行。(吐槽下)   2. Scrapy架构图(来源网络) request对象由spiders对象产生, 经由Scheduler传送到Downloader, Downloader执行request并返回response给spiders。 具体参考官方文档 3. 基本……

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。   3.表字段数 通常使用“order by N”,通过不断变换……

umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu.com/website/document.html 测试版本:umeditor1.2.3-utf8-php 根目录下:umeditor.config.js p:259-326 xss过滤的名单: https://raw.github……