渗透测试

PHP 获取Get POST提交表单的参数值

897194@qq.com(wangjun) — Sat, 11 Feb 2012 17:00:19 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

PHP 获取 Get、POST 提交表单的参数值：

PHP 获取 Get、POST 提交的参数值：

注意：函数 Get、POST 必须大写！

获取所有提交(区分参数大小写)：$_REQUEST['ip']

获取Get提交(区分参数大小写)：$_GET['ip']

获取Post提交(区分参数大小写)：$_POST['ip']

使用示例：
1、$ip = $_POST['ip'];
2、echo $_POST['ip'];

897194@qq.com(wangjun) — Thu, 09 Feb 2012 11:27:33 +0000

文章需要输入密码才能浏览.

897194@qq.com(wangjun) — Wed, 11 Jan 2012 17:31:26 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

在给一些公司做渗透的时候，经常遇到对方服务器前面架设有WAF的情况，也许最终不能成功利用sql注入漏洞，但至少能搞清楚目标服务器是不是有sql注入漏洞.

897194@qq.com(wangjun) — Tue, 10 Jan 2012 22:14:04 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

很老的一个东西，记录在这里主要是为了方便以后的工作。

897194@qq.com(wangjun) — Sun, 18 Dec 2011 18:26:01 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

fckeditor <= 2.6.4 任意文件上传漏洞

897194@qq.com(wangjun) — Sun, 18 Dec 2011 17:02:40 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

解决Fckeditor删除所有上传页面如何上传入侵

897194@qq.com(wangjun) — Sun, 18 Dec 2011 12:17:51 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

From:http://huairen.me/archives/369.html

1.查看编辑器版本
FCKeditor/_whatsnew.html
=============================================================

2. Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破！测试通过。
=============================================================

897194@qq.com(wangjun) — Mon, 27 Sep 2004 13:20:00 +0000

WangJun's Blog ( http://www.wangjun.cn/ ) :

我也可以发出Gmail invitation了