JimLeon595

File Inclusion File Inclusion（文件包含），是指当服务器开启了allow_url_include选项时，通过一些PHP的特性函数（比如：include()，require()，include_once()和require_once()）利用URL去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。 文件包含 分类 本地文件包含 当被包含的文件在本地服务器时，就叫做本地文件包含 例：../../../../../etc/passwd 远程文件包含 当被包含的文件在第三方服务器时，就叫做远程文件包含 例：http://www.baidu.com 可以直接打开百度 特性函数 区别 include() 当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时只给出一个警告，继续向下执行。 include_once() 功能和include()相同，区别在于当重复调用同一文件时，程序只调用一次。 require() require()与include()的区别在于require()执...

前言 之前听说小皮面板存在RCE 结果我们安装之后发现 版本号没变，XSS漏洞已经被修复了 然后我们还要用小皮面板WAF 小皮面板 安装 安装方法非常简单 Windows Windows 就是 exe 然后下一步下一步 1https://www.xp.cn/windows-panel.html Linux Linux 就是一条指令直接安装好 以下Linux平台安装均需要sudo权限 1234567891011# Centos安装脚本yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh# Ubuntu安装脚本wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh# Deepin安装脚本wget -O install.sh https://notdocker.xp.cn/install.sh &&a...

前言 CSRF 介绍 CSRF（跨站请求伪造），全称为Cross-site request forgery，简单来说，是指利用受害者尚未失效的身份认证信息（Cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。 CSRF 与 XSS 区别 XSS是通过修改页面Javascript等代码后，发给用户从而实现盗取Cookie信息，之后利用Cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取Cookie信息，而是通过用户直接利用Cookie进行操作。非法操作并不是黑客，而是用户本身。 CSRF通常和XSS联合利用。 Low 源码分析 通过GET方式获取两次密码，两次密码输入一致的话，就可以直接带入数据中修改密码。 1234567891011121314151617181920212223242526272829303132<?phpif( isset( $_GET[ 'Change' ] ) ) { ...

前言 Command Injection (命令注入)，就是指通过提交一些恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。 Low 源码分析 12345678910111213141516171819<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // 确定操作系统并执行 ping 命令 if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping ' . $target ); } else { // *nix $cmd = shell_exec( 'ping -c 4 ' . $ta...

前言 Brute Force(暴力破解)，就是指黑客利用黑客字典，通过穷举法猜测用户口令。 Low 源码分析 12345678910111213141516171819202122232425262728293031323334<?php//检查变量是否设置（先看有没有Login参数）if( isset( $_GET[ 'Login' ] ) ) { //获取用户 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $pass = md5( $pass ); //构建SQL语句，查询结果保存在query变量中 $query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; //数据库查询，将查询结...

前言 Linux 上面使用 Docker 搭建 DVWA 对于小白(例如我)还是比较麻烦的 所以这次我们来用 Windows 安装 PhpStudy PhpStudy 下载 下载是 PhpStudy 不是 小皮面板 1https://www.xp.cn/ PhpStudy 安装 直接安装 安装完成 启用模拟环境 PhpStudy 搭建成功 DVWA 1https://github.com/ethicalhack3r/DVWA DVWA 下载 Windows 1https://github.com/digininja/DVWA/archive/master.zip Linux 1git clone https://github.com/digininja/DVWA.git DVWA 部署 将 DVWA-master 解压为 dvwa 将 dvwa 移至 PhpStudy 的 \phpstudy_pro\WWW\ 目录下 将 config 文件夹里面的 config.inc.php.dist 修改为 config.inc.php ...

前言 Fidder Everywhere 太难 Crack 了 所以我们还是用回Fidder Classic吧 Fidder Classic 下载 Fidder Classic 兄弟们各显神通咯~ 最简单的方法就直接注册个账号 下载最新版本不过是英文版的 我还是第一次还是用中文版吧 1234# 52pojiehttps://www.52pojie.cn/thread-1255325-1-1.html# 下载链接https://www.lanzoux.com/iIbBpg44i2j 打开 Fidder Classic 点击 Fidder.exe 启动 抓包准备分析 通常抓包的设备和模拟器也是在同一局域网中 当然也只有在同一网络环境中才能抓包 因为LDPlayer9想抓包只能选择桥接模式 所以其实就是多了一步而已 抓包设备配置 查看网络情况 我们这次的PC端网络环境如下 Fidder 配置 工具(Tools) --> 选项(Options) HTTPS 配置 HTTPS 选择 解密 HTTPS 通信 和 忽略服务器证书错误 一选择就自动部署证书 HTT...

前言 感觉像打游戏这样 慢慢把技能点点亮了 但是自己又有点执念 觉得只信任自己掌握的东西 前期准备 一台具有固定公网 IP 的 VPS 一个域名 域名解析 VPS 必须放通 UDP/53 端口 进入你的域名管理后台设置域名指向 类型 名称 地址 A log VPS 主机 IP 地址 NS dnslog dnslog.domain.site DNSLog-GO 项目地址 感谢lanyi1998大佬的项目 1https://github.com/lanyi1998/DNSlog-GO 下载项目 VPS 基本上都是 Linux 1234# 拉取项目wget https://github.com/lanyi1998/DNSlog-GO/releases/download/1.5.6/dnslog-linux.zip# 解压项目unzip ./dnslog-linux.zip -d ./dnslog 编辑配置文件 12cd ./dnslogsudo vim ./config.yaml 123456789101112HTTP: # Htt...

前言 Frp挺好用的 但是不是全部人都有VPS 但有不少的免费Frp平台 所以我们可以去白嫖 OpenFrp 这个我比较推荐 限制少，线路多 1https://www.openfrp.net/ 注册账号 注册一下吧~ 1https://console.openfrp.net/register 配置 OpenFrp 自动签到 订阅 OpenFrp 签到程序 公共模板 --> OpenFRP --> 订阅 OpenFrp 日常签到 按照提示一步步填就OK bug 暂时有点问题 需要手动将Har包中所有 12- https://console.openfrp.net+ preview.openfrp.net 参考 & 引用 https://github.com/qd-today/templates/issues/378