前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值 再看display函数 读取user ...
分类:
其他好文 时间:
2018-09-02 18:53:24
阅读次数:
393
基于验证码的反爬虫:简单的验证码可以通过图片解析出来,或通过人工打码(一般需付费) 基于Headers的反爬虫: 大部分网站会对headers中的User-Agent和Referer字段进行检测。可根据浏览器正常访问的请求头对爬虫的请求头进行修改,尽可能和浏览器保持一致。 基于用户行为的反爬虫:例同 ...
分类:
其他好文 时间:
2018-08-28 13:01:46
阅读次数:
225
题目地址:http://test.xss.tv level1 1. payload: 2. 源码分析: 变量 $str 接收 name 参数没有任何过滤,直接输出。 level2 1. payload: 2. 源码分析: 三条 payload 闭合后代码如下: ` " ` ` " ` ` alert ...
分类:
其他好文 时间:
2018-08-23 19:19:17
阅读次数:
600
说一下过程,比如,我发布了一篇文章到博客园首页,你看到标题觉得不错于是点了一下,这时页面跳转到我写的博客,重点来了!!!---------------这时候,你在博客园的登录用户名已经被我偷偷修改,你发布的博客被我全部删除!你的博个人签名被我肆意恶搞! ...
分类:
其他好文 时间:
2018-08-20 01:12:27
阅读次数:
254
#测试网址: http://localhost/blog/testurl.php?id=5 //获取域名或主机地址 echo $_SERVER['HTTP_HOST']."<br>"; #localhost //获取网页地址 echo $_SERVER['PHP_SELF']."<br>"; #/b ...
分类:
Web程序 时间:
2018-08-16 19:57:38
阅读次数:
256
nginx防盗链防盗链的意义在于防止网站中的文件链接在其他网站中被使用,盗链的文件或图片在其他网站中加载,在这个过程中,实质上加载的请求是被盗链服务器上响应的,这就造成了一些不正常流量(并非自己网站的正常打开页面加载的处理请求)造成了消耗不必要的带宽要实现防盗链,需要了解HTTP协议中的请求头部的Referer头域和采用URL的格式表示访问当前网页或者文件的源地址。通过该头域的值,我们可以检测到访
分类:
其他好文 时间:
2018-08-16 10:37:08
阅读次数:
195
2018/8/10 response对象(响应对象) * 想要获取客户端的内容,使用request对象。对客户端做出响应使用response对象。 * 响应: * 响应行 * 状态码: void setStatus(int sc) 设置状态码 * 响应头(key:value的形式,一个key对应一个 ...
分类:
其他好文 时间:
2018-08-11 01:28:37
阅读次数:
163
一、实验环境:1.各软件版本:系统版本:CentOSLinuxrelease7.4.1708(Core)php版本:PHP7.2nginx版本:nginx-1.12.2数据库版本:MariaDB10WordPress版本:4.9.4关闭防火墙与selinux2.实验架构及IP分配(架构图略,后期有时间补):调度器一台:安装ipvsadmVIP:192.168.11.128(模拟公网IP,域名www
分类:
其他好文 时间:
2018-08-09 00:34:46
阅读次数:
185
11.25 配置防盗链 背景:一个免费论坛,所有人可以在该论坛上申请免费的站点,用户运营网站不需要购买服务器或维护程序,只需要在免费的论坛平台上申请一个论坛,申请后用户自主运营网站;问题:从一段时间开始,服务器的流量剧烈增长分析:定位大流量的服务器,然后抓包分析,发现日志无异常但流量中存在大量图片信息,且对应的包中的referer信息固定(即用户从固定的某站点跳转到了本站点);发现了一个
分类:
其他好文 时间:
2018-08-08 00:33:22
阅读次数:
258
1、配置防盗链 通过限制referer来实现防盗链的功能 修改配置文件,增加如下部分 <Directory /data/wwwroot/111.com> SetEnvIfNoCase Referer "http://www.123.com" local_ref //定义referer白名单 SetE ...
分类:
其他好文 时间:
2018-08-05 21:30:41
阅读次数:
145
