1、偶然間發現一個菠菜站點，遂測試一番，思路如下：既然是菠菜站，肯定會讓用戶注冊，否則怎么收錢了？注冊這種和用戶強交互的頁面，可能存在的漏洞如下： sql注入：用戶輸入的賬號信息，如果不經過濾直接用來寫入或查詢數據庫，肯定存在sql注入 xss：在輸入框輸入的個人信息，大概率會被展示 ...

本文首發於“合天智匯”公眾號 作者：pei 1.前言 最近聽說用某棋牌產品建的站存在SQL注入，剛好別人發來一個 滲透慣用套路一把梭 信息收集 -> 漏洞探測/利用 -> 提權/權限維持 -> 清理痕跡 2.信息收集 瀏覽器訪問主頁初步發現 系統 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

在Windows server 2003里面搭建網站 前提：將系統鏡像連接上 打開菜單，管理服務器 選擇添加或刪除角色 點擊下一步 自定義配置，選擇IIS 兩個選項都選，下一步 下一步 開始配置 完成 將IIS發送到桌面快捷方式 ...

注：以下總結由公眾號：珂技知識分享 整理 安全論壇和博客 ★★★安全門戶網站★★★ ★freebuf，有非常多的基礎文章，也有一些有深度的。 https://www.freebuf.com/ ★烏雲鏡像，由於年代久遠，有價值的文章不多 ...

web滲透測試，空閑時間學習網網站 雨從 ： 滲透工具 https://www.ddosi.com/ 安全圈：https://www.anquanquan.info/ OSSA: api解釋 （Open-Source Security Architecture） https ...

最新菠菜源碼搭建一條龍，接口全免，可以加企鵝：783169308 最主要的前端提交學生學號（sno）給Api Api接口返回此學生的基本信息，bi ag bbin 接口是如何寫代碼的 API接口端 <?php namespace app\index\controller ...