大家好，我是八期学员VV贾大雄，说来惭愧，第八期课程结束有一段时间了，今天才第一次进行SRC挖掘（之前不是做安全的，为了让简历好看一点才想着混几个编号），运气不错挖到了某公司官方网站的SQL注入漏洞（有点儿小激动），下面是针对本次漏洞挖掘的全过程1.通过谷歌语法，用百度搜索intitle:公司，找了几个公司的官方网站，然后找到了今天的主角（应该还是家日企）2.尝试在URL后输入index.php

大家好，我是八期一班的VV贾大雄，看到各位大佬经常在社区发各类安全贴，作为渗透小白的我受益匪浅，我原来是从事网络工程师工作的，目前正在学习信息安全相关知识，作为我们这个大家庭的一员也希望能用自己的所掌握的知识对大家今后的渗透测试工作有所帮助，我这里将分几篇写点儿网络相关的知识，这一篇的内容是：IP地址相关的小知识1.IP地址是什么IP地址（Internet Protocol Address）是指

首先打开了靶场的初始页面，根据任务要求，需要.jpg/.gif/.png三种后缀都包含一句话木马上传成功才可以尝试上传.gif/.png后缀文件，完成后下载发现一句话木马仍然包含在内但是尝试上传.jpg后缀文件时，系统会提示：“文件为止，上传失败”，尝试上传没有加入一句话木马的.jpg文件依然如此通过分析代码得知isImage自定义函数中变量$types的值为.jpeg|.png|.gif变