整理：丁广辉    出品：CSDN    日前，全球知名 TIOBE 编程语言社区发布了 12 月编程语言排行榜。下面让我们一起来看看，本月榜单中有哪些值得注意的新变化吧。 PHP跌出前十，C#可能成为2021TIOBE年度编程语言 据最新榜单显示，相比上个月，编程语言的Top5并没有太多变化。Python依旧如上个月一样稳坐排行榜榜首，随后分别是C，Java，C++，C#。曾经的榜首C语言现在被Python以市场占比12.90%力压，而且作为第一的Python市场占比上

首先还是一个文件包含漏洞，我们来看一下靶机： 我们去访问主页的源代码： 可以看到内容中包含了文件且传参是：widgetDebug 于是我们就可以利用这一个传参进行文件包含漏洞：

本文章参考连接：Docker 安装 PHP | 菜鸟教程 安装PHP  1、搜索并下载PHP镜像   搜索一个带-fpm的php镜像并下载  2、创建PHP容器    安装Nginx 1、下载Nginx镜像    2、创建Nginx容器  配置Nginx 1、配置default.conf 进入存有default.conf的目录 root@nginx:/# cd /etc/nginx/conf.d/ root@nginx:/etc/nginx/co

一。漏洞影响版本 Drupal core 7.62之前的7.x版本 8.6.6之前的8.6.x版本 8.5.9之前的8.5.x版本 二。漏洞原理 版本内置中的phar（反序列化RCE） stream wrapper(php)存在远程代码执行漏洞，能够执行任意的PHP代码。 Drupal机制：出现同名文件上传后，就会在文件名后面加上—0，—1，依次递增。 Drupal默认图片会储存在/sites/default/files/pictures/<…>/，名称不变，就可知上传后图片的位置

杂题 PDF题目 将PDF文件拖入Linux系统中打开，flag隐写在图片上 题目如来十三掌 使用“与佛论禅”翻译器进行解密，句首+“佛曰：”，得到解密后的密文，根据标题“十三”，将密文通过rot-13解密后，再通过base64解密，得到flag 功夫再高也怕菜刀 将pcapng文件拖到kaliLinux中，通过foremost工具打开，得到一个压缩包，压缩包内有名为flag.txt加密文件，需要获取密码，再通过 wireshake软件打开pcapng文件，通过搜索字节流flag

摘  要 随着科学技术的飞速发展，社会的方方面面、各行各业都在努力与现代的先进技术接轨，通过科技手段来提高自身的优势，旧书回收系统当然也不能排除在外。旧书回收系统是以实际运用为开发背景，运用软件工程原理和开发方法，采用SSM框架构建的一个管理系统。整个开发过程首先对软件系统进行需求分析，得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计等；详细设计主要包括系统数据库访问的实现，主要功能模块的具体实现，模块

说明：本实验在虚拟机中进行，所使用的软件是VMware Workstation Pro16； 使用的是rhel-server-8.2-x86_64-dvd的镜像文件，搭建论坛的安装包为Discuz_X3.4_SC_UTF8.zip。 1.首先配置yum本地源 mkdir /media/cdrom mount /dev/sr0 /media/cdrom 编辑yum的配置文件： vim /etc/yum.repos.d/base.repo 打开之后，写入： [BaseOS] name=

1.IIS 6.x 解析漏洞 （1） 该版本默认会将*.asp;.jpg 此种格式的文件名，当成Asp解析，原理是服务器默认不解析;号及其后面的内容，相当于截断。 （2）该版本默认会将*.asp/目录下的所有文件当成Asp解析。 修复：微软认为这不是一个漏洞，所以要自己修复。 限制上传目录执行权限，不允许执行脚本。 不允许新建目录。 上传的文件经过重命名 （3）llS6.x除了会将扩展名为.asp的文件解析为asp之外，还默认会将扩展名为.asa，.cdx，.cer解析为a

题后总结： 关于命令注入； 刷题到目前为止，只知道一个sql注入，所以拿到一个非sql注入的题就会毫无办法； 对于网站的渗透测试来讲，远不止只有sql注入；参考博文 BUUCTF-[ACTF2020 新生赛]Exec1__Monica_的博客-CSDN博客 CTF-web 第十三部分 命令注入_iamsongyu的博客-CSDN博客_ctf命令注入 总结到网站注入攻击有： 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本

目录 Pass-01 前端js验证 Pass-02 后端MIME验证 Pass-03 黑名单验证 Pass-04 黑名单验证.htaccess Pass-05大小写绕过 Pass-6 空格绕过 Pass-07 点绕过 Pass-08 ::$DATA绕过 Pass-09 点+空格+点+空格绕过 Pass-10 双写绕过  Pass-11 00截断 Pass-12 00截断 Pass-13 图片马绕过 Pass-14 getimagesize()-图片马 Pass-15

一、命令执行漏洞原理 在编写程序的时候，当碰到要执行系统命令来获取一些信息时，就要调用外部命令的函数，比如php中的exec()、system()等，如果这些函数的参数是由用户所提供的，那么恶意用户就可能通过构造命令拼接来执行额外系统命令，比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性，但是由于参数不可控，当我们传入的ip参数为"127.0.0.1;i

前言 最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路，通过pearcmd.php来进行本地文件包含来拿shell，我感觉还挺有意思的，就花时间来学习了一下。 利用条件 1.安装了pear扩展（pear就是一个php扩展及应用的代码仓库，没有安装pear扩展的话就没有pear.php文件可以利用了） 2.知道pearcmd.php文件的路径（默认路径是/usr/local/lib/php/pearcmd.php） 3.开启了register_argc_argv选项（只有开启了，$