1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下： sql注入：用户输入的账号信息，如果不经过滤直接用来写入或查询数据库，肯定存在sql注入 xss：在输入框输入的个人信息，大概率会被展示 ...

本文首发于“合天智汇”公众号 作者：pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

在Windows server 2003里面搭建网站 前提：将系统镜像连接上 打开菜单，管理服务器 选择添加或删除角色 点击下一步 自定义配置，选择IIS 两个选项都选，下一步 下一步 开始配置 完成 将IIS发送到桌面快捷方式 ...

注：以下总结由公众号：珂技知识分享 整理 安全论坛和博客 ★★★安全门户网站★★★ ★freebuf，有非常多的基础文章，也有一些有深度的。 https://www.freebuf.com/ ★乌云镜像，由于年代久远，有价值的文章不多 ...

web渗透测试，空闲时间学习网网站 雨从 ： 渗透工具 https://www.ddosi.com/ 安全圈：https://www.anquanquan.info/ OSSA: api解释 （Open-Source Security Architecture） https ...

最新菠菜源码搭建一条龙，接口全免，可以加企鹅：783169308 最主要的前端提交学生学号（sno）给Api Api接口返回此学生的基本信息，bi ag bbin 接口是如何写代码的 API接口端 <?php namespace app\index\controller ...