浏览 打开phpstudy目录下www phpweb 可以根据关键词搜索 也可以找自带的函数 已经把关键变量和函数继承到上面了 敏感函数 可能存在漏洞的代码标红
发简信
IP属地:新疆
-
seay php代码审计工具(手工) -
代码审计(网站搭建)创建库 Navicat搭建 启动phpstudy navicat创建完用户之后需要点击打开连接 才能新建数据库 字符集选utf-8 phpweb粘贴到phpstudy/www...
-
越权(水平越权和垂直越权)一、水平越权(只要有改别人的id号就可以看到别人的信息) 原理:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形...
-
编辑器漏洞(Ewebeditor FCKeditor)Ewebeditor 1、样式管理:当编辑器没有上传图片的地方 找样式添加样式 把图片加进去上传 2、上传文件管理:遍历目录,在有参数的url后面加&dir=../ 3、寻找...
-
任意文件上传与下载(文件上传)上传文件 后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 文...
-
任意文件上传与下载(文件下载)一、文件下载: 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞...
-
XSS注入(cross site scripting)一、什么是xss: 客户端攻击,受害者是用户,但是管理员也是用户之一,意味着可以进行“服务端攻击” 攻击者在网页中嵌入客户端代码,通常是javascript编写的危险代码 x...
-
cookies注入 伪静态注入cookies文件包复制到虚拟机 新建cookies网站 端口807 给一个网站没有工具怎么注入 找搜索 注册 更新 带参数这种有数据库交互的地方 打开带参数的网页 and1...
-
-
堡垒机 模板机 12.13堡垒机跟跳板机一个意思,堡垒机是连接虚拟机的,是一种连接手段 通过堡垒机可以直接连接我们所有的虚拟机,不会像用xshell一样一个一个点击链接,可以实现监控还有预警提示 官方...
-
Weblogic攻防环境搭建 12.11weblogic是Oracle公司开发出来的中间件 跟apache iis tomcat类似 可以搭建网站 解压weblogic.jar文件夹 启动之后自动安装 下一步下一步...
-
Jboss JSP tomcat中间件+strus2 asp+asps+mssql sql框架环境搭建12.111、安装 2、安装完成,命令提示符输入java 3、输入javac(javac不能访问不影响) 4、计算机属性\高级\环境变量\系统变量\新建 1)、新建系统变量,变量名为:...
-
环境搭建IIS环境+ASP环境配置、PHP环境搭建12.101、创建win2003系统,镜像位置,安装tools 2、添加组件 3、www.test文件粘贴到虚拟机 www.test文件保存在C盘 网站搭建 PHP环境搭建 1.安装p...
-
elk日志收集展示12.91.安装iptables管理工具 yuminstalliptables-services-y 2.加载防火墙模块 modprobeip_tables modprobeipta...
-
-
-
tar压缩、定时任务一、tar 打包压缩命令 压缩 解压缩 1、tar zcvf 2、zxvf 举例 创建目录 /code/www/html/ -p 这里-p是递归 创建 /code/www/h...
