说明：本实验在虚拟机中进行，所使用的软件是VMware Workstation Pro16； 使用的是rhel-server-8.2-x86_64-dvd的镜像文件，搭建论坛的安装包为Discuz_X3.4_SC_UTF8.zip。 1.首先配置yum本地源 mkdir /media/cdrom mount /dev/sr0 /media/cdrom 编辑yum的配置文件： vim /etc/yum.repos.d/base.repo 打开之后，写入： [BaseOS] name=

1.IIS 6.x 解析漏洞 （1） 该版本默认会将*.asp;.jpg 此种格式的文件名，当成Asp解析，原理是服务器默认不解析;号及其后面的内容，相当于截断。 （2）该版本默认会将*.asp/目录下的所有文件当成Asp解析。 修复：微软认为这不是一个漏洞，所以要自己修复。 限制上传目录执行权限，不允许执行脚本。 不允许新建目录。 上传的文件经过重命名 （3）llS6.x除了会将扩展名为.asp的文件解析为asp之外，还默认会将扩展名为.asa，.cdx，.cer解析为a

题后总结： 关于命令注入； 刷题到目前为止，只知道一个sql注入，所以拿到一个非sql注入的题就会毫无办法； 对于网站的渗透测试来讲，远不止只有sql注入；参考博文 BUUCTF-[ACTF2020 新生赛]Exec1__Monica_的博客-CSDN博客 CTF-web 第十三部分 命令注入_iamsongyu的博客-CSDN博客_ctf命令注入 总结到网站注入攻击有： 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本

目录 Pass-01 前端js验证 Pass-02 后端MIME验证 Pass-03 黑名单验证 Pass-04 黑名单验证.htaccess Pass-05大小写绕过 Pass-6 空格绕过 Pass-07 点绕过 Pass-08 ::$DATA绕过 Pass-09 点+空格+点+空格绕过 Pass-10 双写绕过  Pass-11 00截断 Pass-12 00截断 Pass-13 图片马绕过 Pass-14 getimagesize()-图片马 Pass-15

一、命令执行漏洞原理 在编写程序的时候，当碰到要执行系统命令来获取一些信息时，就要调用外部命令的函数，比如php中的exec()、system()等，如果这些函数的参数是由用户所提供的，那么恶意用户就可能通过构造命令拼接来执行额外系统命令，比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性，但是由于参数不可控，当我们传入的ip参数为"127.0.0.1;i

前言 最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路，通过pearcmd.php来进行本地文件包含来拿shell，我感觉还挺有意思的，就花时间来学习了一下。 利用条件 1.安装了pear扩展（pear就是一个php扩展及应用的代码仓库，没有安装pear扩展的话就没有pear.php文件可以利用了） 2.知道pearcmd.php文件的路径（默认路径是/usr/local/lib/php/pearcmd.php） 3.开启了register_argc_argv选项（只有开启了，$

用PHPstorm打开一个大项目，不知道多少文件，结果把phpstorm内存溢出了，关闭后，再点击phpstorm的图标，没有任何反应了。 查找问题： 在PhpStorm.bat 最后加一行pause ，打开会提示错误信息：Could not reserve enough space for 2097152KB object heap； 百度翻译意思是：无法为2097152KB对象堆保留足够的空间。 我理解的是：初始化不能分配那么多的内存；就是在配置文件里的内存为2048m，太大了，初始

前言 PHP Filter 伪协议 一、PHP Filter 是什么？ php://filter是一种元封装器，是PHP中特有的协议流，设计用于数据流打开时的筛选过滤应用，作用是作为一个“中间流”来处理其他流。官方解释如下： php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会

前言 有些php版本会禁用一些函数，在使用前请先将其解除禁用 解除禁用方法 找到你的php.ini,然后搜索disable_functions，将里面的禁用函数删除即可 参数解读 $command是要执行的命令 $output是获得执行命令中的每一个输出值 $return是获取执行命令后是否执行成功 1、system system($command,$return) 执行 系统命令/php自定义命令，并将相应的执行结果输出，同步进程，执行完后进行后续代码执行

在文件上传（upload）类ctf题中，相信大家都接触过一句话木马 <?php @eval($_POST["cmd"]); ?> 那么具体它是扫描意思呢 POST 是html中<form>标签的POST方法 在页面中，所有的POST方法都会由submit输入方式向action中的php文件返还信息，通常这样的php文件是连着着数据库的，甚至可以直接对文件进行操作 PHP eval（）函数 eval（str）函数吧str字符串按照ph

　　PHP点餐系统源码通过在线订购和交付系统为餐厅提供完整的销售渠道。这意味着餐厅可以利用它来增加利润并提高组织效率。它还可以帮助餐厅老板节省劳动力和服务这些客人所需的空间。 　　 　　我们将通过本文看到的是带有源代码的PHP点餐系统，我们将通过本文详细了解这一点。使用 PHP 和 MySQL 的点餐系统具有管理员和访问者/客户页面。管理员管理网站所需的所有数据和可用菜单列表。 　　 　　项目名称：    PHP点餐系统 　　 　　演示：c.ymzan.top 　　 　　使用的语言：PHP 　　

前言 暑假闲来无事打打靶机 用的是vulfocus在线平台，我也是第一次用，没想到一次使用只有15min，而且，做的这个没有wp，本次复现不完全，就说一下进行的过程吧 漏洞描述 医院管理系统 (HMS) 是一种基于计算机或网络的系统，有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。 HMS v1.0 被发现包含通过 adminlogin.php、Pa