X1ly?S

前言：IIS (Internet Information Services) 是 Microsoft 公司开发的一款 Web 服务器，或者叫web容器，中间件。IIS 在过去被广泛应用，甚至至今还有不少传统企业和组织还在使用。但随着云计算和开源技术的发展，一些用户逐渐转向使用开源的 Web 服务器软件，如 Apache 和 Nginx。但总的来说，虽然 IIS 在市场份额上可能不如以往，虽然它可能”过气了”，但它目前还是有一定用户量的，在实际渗透工作中还是有一丢丢可能性会遇到吧(不知道，反正很难遇到)，简单做个了解吧 IIS 6.x环境搭建 搭建一台windows 2003 虚拟机 安装IIS 6.x 中间件 用IIS 6.x 搭建一个测试网站 IIS 6.x 短文件漏洞 原理 1就是一个历史遗留的鸡肋机制问题，笔者不做深究，感兴趣的师傅可自行了解 影响范围： 12345678910111213141516//全版本IIS 1.0，Windows NT 3.51 IIS 3.0，Windows NT 4.0 Service Pack 2 IIS...

前言：本文不适合完全0基础的师傅学习信息搜集，因为我没有写得很详细，只是提出我的信息搜集的思路或流程、简单给出工具的地址和一些自写的小脚本，但是本文可以作为一个信息搜集的查漏补缺、思路借鉴。以下仅代表我个人的信息搜集思路，没有标准答案。期待师傅们在评论区简单交流你们的信息搜集思路，或者提出问题，我们相互借鉴学习，吸收优秀思路，一起成长吧 思维导图 01-最开始先对此次要打点的目标进行web资产搜集，即搜集主域名，子域名 web资产主域名 小蓝本 ICP备案 企查查...

SQL注入漏洞小结MySQL基础与函数特性利用基础知识内置系统变量或函数 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 链接数据库的用户名 database( )数据库名 version() 数据库版本 @@datadir 数据库data路径 @@basedir 数据库安装路径 @@version_conpile_os 操作系统 读取用户名以及密码1SELECT grantee FROM INFORMATION_SCHEMA.USER_PRIVILEGES # 读取用户名 1SELECT user,password FROM mysql.user # 读取用户名和密码 information_schema库可利用的函数特性 count() COUNT() 是一个 聚合函数，可用于计算查询结果中 行的数量 基本用法 123SELECT COUNT(*) FROM table_name;SELECT COUNT(column_name) FROM...

...

特点 php是编译型语言 跨平台，支持windows与linux 弱类型 在PHP中 null和NULL是一样的，不区分大小写 基本规则 所有用户定义的函数、类和关键词都对大小写不敏感，但是变量大小写敏感 变量以 $ 符号开头，其后是变量的名称 PHP语句必须以;结尾 界定符 标准型 123<?php echo 1;?> 省略型 12<?php echo 1; 短标记型（默认情况下不支持，需要在php配置文件中开启支持短标记） 123<? echo 1; ?> 作用域 global关键词用于在函数内访问全局变量 当函数完成/执行后，会删除所有变量。不过，有时我们需要不删除某个局部变量，用static关键字 注释12345678<?php //单行注释 # 单行注释 /* 多行注释 多行注释 ...