51工具盒子

2024-12-23 厉飞雨 阅读(137) 评论(0) 赞(8)

<h2>前言</h2> <blockquote> <p>大佬们各种造轮子各种秀，秀的我头皮发麻，我也想和大佬们一样优秀，可是一直无法编程入门<br /> 考虑到只会 PHP ，并且也为了方便博客会员，因此另类加入造轮子队列中~<br /> 大佬请飞过，本文主要是分享给那些有博客的朋友们</p> ...

2024-12-23 厉飞雨 阅读(136) 评论(0) 赞(7)

<p>之前开发的 FOFA 搜索小工具，开发完了测试能查数据就没管了，今天自己用的时候突然发现存在一个BUG<br /> <a href="https://img.mrwu.red/wp-content/uploads/2020/12/3d3e3a3633d5fa58d932.png"><img src="...

2024-12-23 厉飞雨 阅读(85) 评论(0) 赞(7)

<blockquote> <p>前几天给 XSS 平台加了手机端自适应，但是导航按钮和导航页背景色一直存在问题，今天终于将它给完美解决，第一次遇到这种问题，所以写篇文章记录一下，顺便帮下遇到同样问题的童鞋。</p> </blockquote> <h2>解决方法</h2> <p>其实主要就是一个 ...

2024-12-23 厉飞雨 阅读(87) 评论(0) 赞(13)

<p>遇到某个站需要打包源码下来审计，然而过程却是非常的坑爹</p> <p>目标站7.xx.com</p> <p>然后服务器上一堆演示站，目测是个卖源码的：<br /> 1.xx.com<br /> 2.xx.com<br /> 3.xx.com<br /> 4.xx.c...

2024-12-23 厉飞雨 阅读(121) 评论(0) 赞(9)

<h2>前言</h2> <p>大家好 我是阿乾。这是首发在我自己博客里的，转给大家看看<br /> 今天给大家分享一个姿势，算是有点老的了。给伙伴们分享一下。</p> <p>这是帮朋友运维的时候找到的，当时很纳闷，因为web目录下全部找了一通 就是没找到 简单介绍下，是修改了 Apache配置导致的<...

2024-12-23 厉飞雨 阅读(118) 评论(0) 赞(9)

<blockquote> <p>某日和某基友一起挖洞，记录一下，过程忽略，折腾几天找到如下漏洞。</p> </blockquote> <h3>程序过滤</h3> <pre><code>function getValue($name, $type = 'str') { ...

2024-12-23 厉飞雨 阅读(84) 评论(0) 赞(9)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/09/454a389a527863e97c13.png"><img src="http://static.51tbox.com/static/2024-12-20/col/0e41773d87a9c14dd...

2024-12-23 厉飞雨 阅读(197) 评论(0) 赞(9)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/06/e4718feb68eb92683426.png"><img src="http://static.51tbox.com/static/2024-12-20/col/e9fb0b0404de42448...

2024-12-23 厉飞雨 阅读(131) 评论(0) 赞(8)

<blockquote> <p>WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必不可少的一个流程，然而各种各样的防火墙拦截了文件上传，遂整理文件操作相关漏洞的各种姿势，如有不妥之处，还望各位斧正，小东感激不尽。</p> </blockquote> <p>最近在代码审计...

2024-12-23 厉飞雨 阅读(108) 评论(0) 赞(8)

<h2>起因</h2> <blockquote> <p>thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇到这么一个，</p> <p>但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦，在各种折腾下最终成功，记录分享一波~<...