Aug012025
使用php编程的一些经验总结
PHP是当今仍然是最流行的Web开发语言,目前在所有使用服务端编程语言的网站中,超过83%的站点在使用PHP。PHP7在性能方面实现跨越式的提升,然后有些坑我们还是要提醒PHPer不要踩。
1. 不要使用 mysql_ 类函数
终于,你不用再看到建议不要使用 mysql_ 函数的提示了。因为 PHP 7 从核心上完全移除了它们,这意味着请你移步至更好的 mysqli_ 类函数,或者更灵活的 PDO 层。可以看看我们这篇文...阅读全文
抢沙发
Jul272025
快速了解什么是JWT(JSON Web Token)
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
1.跨域身份验证
Internet服务无法与用户身份验证分开。一般过程如下。
1.用户向服务器发送用户名和密码。
2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。
3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。
4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。
5...阅读全文
Jul252025
sqlmap Tamper脚本编写
sqlmap Tamper脚本编写
前言
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
基于时间的盲注,即不能根据...阅读全文
Jul162025
BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)
![BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)](/wp-content/uploads/d/efb4423495a9836aec67a596c88381cf.png)
漏洞描述
WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。
漏洞地址:/ws_utc/begin.do、/ws_utc/config.do
默认端口:7001
影响版本
WebLogic :10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3
漏洞复现-方法1
1、打开靶场,看到一个Weblogic的默认404页面。
2、(本步骤是漏洞形成原理分析,靶场测试不需要进行这一步)访问后台登录地址/console/login/LoginForm.jsp...阅读全文
Jun282025
Jun252025
Jun252025
蜜罐学习
蜜罐学习
蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。
1 蜜罐种类
低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回)
高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听
1.1 开源蜜罐介绍
https://github.com/desaster/kippo 具有交互的ssh蜜罐 能够记录暴力...阅读全文
Jun252025
(转载)Go channel 的妙用
今天读了一位大佬的文章,直接开了脑洞,以下为原文以及原文链接
https://zhuanlan.zhihu.com/p/355028507
========================================================================
昨天在内网上看到一篇讲数据库连接的文章,列出了一些 sql 包的一些源码,我注意到其中取用、归还连接的方式非常有意思——通过临时创建的 channel 来传递连接。
在 sql.DB 结构体里,使用 freeConn 字段...阅读全文
Jun252025
Jun252025
sqlmap源码分析(一)
Sqlmap源码分析(一)
此次分析的sqlmap目标版本为1.6.1.2#dev
只对sqlmap的核心检测代码进行详细分析其他的一带而过
sqlmap.py文件结构
为了不让篇幅过长下面只写出了sqlmap.py(入口点)引用的前三个函数,
from __future__ import print_function # 即使在python2.X,使用print就得像python3.X那样加括号
try:
'''
代码作用:
python版本检测 导入必要的包 禁止生成__pyca...阅读全文