$_Fuck

利用低危漏洞结合成高风险漏洞 1、打开Url：http://sem.baidu.com/site/index 2、提交后抓包，抓取的数据包如下： 1POST /site/index HTTP/1.12Host: sem.baidu.com3User-Agent: Mozilla/5.0 (Windows NT 6.3; rv:36.0) Geck... 続きを読む…

这篇文章是选与红日安全网出品的，这里只是来实际操作并且总结简化一下~原文地址：https://xz.aliyun.com/t/2451 函数介绍首先先来讲解函数的用法 然后执行一下这个脚本 返回的是no，如果代码是 返回的结果是yes 那么这个函数应该很容易明白了，就是说如果$name的值在第二个参数里（也就是对比是否在数组里的元素）返回true如果不在，返回false 一般的实现... 続きを読む…

代码是这样的（加了注释的） 1<?php2$flag = "66666";3if(isset($_GET['time'])){ // 如果get请求中存在time参数4 if(!is_numeric($_GET['time'])){ // 如果非数字5 echo 'The time must be number.'; 6 ... 続きを読む…

项目地址：https://github.com/CHYbeta/Code-Audit-Challenges#php index.php1<?php23$str = addslashes($_GET['option']); // 对option参数进行单引号过滤4$file = file_get_contents('xxxxx/option.php'); // 读取xxxxx下面的o... 続きを読む…

依稀记得，这是我挖的第一个漏洞，非常怀念。 系统官网:http://www.chanzhi.org/?v=7.0.1安装步骤之类的就省去了，直接开始测试 Csrf+Xss漏洞漏洞复现过程：漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article ) 尝试输入一些恶意... 続きを読む…

介绍这是一个GITHUB上找到的一个使用原生PHP代码写的一个博客，地址是:https://github.com/qinshuang1998/Tiger-Blog，但是这里有很多功能没有实现（这个作者是不是比我还懒，，，哈哈哈），然后我分析的话只是想让大家明白一下这些功能是如何实现的，还有如果有漏洞的话我也会写出来（因为我是边读边写，然后自己分析一下，但是因为我水平也不是很厉害，所以有很多漏... 続きを読む…