BWSsoft报修系统靶场地址：http://117.41.229.122:8002/d/index.asp首先注册两个账号用户名：nk1密码：123456用户名：nknk1密码：654321在修改资料的位置尝试查找越权漏洞使用Burpsuite抓取数据包，POST方式提交，查看了一番，发现并不能修改账户身份ID号，此处应该不存在越权的问题 在物品报修的位置尝试查找越权漏洞，填写好资料以后，点击报

备注：我比较习惯本地搭建环境测试，靶场做法一样后台地址：http://172.16.12.129/semcms_php_v2.7/rcyh_Admin/假设知道了管理员邮箱，使用密码找回功能使用Burpsuite抓包，发现后台处理这个页面的源代码所在位置找到该文件审计，发现找回密码的邮件认证码范围是10-10000的随机数字重置密码语句没有做相关的过滤验证，直接根据邮箱与认证码就可以修改密码填入需

正则表达式手册：http://tool.oschina.net/uploads/apidocs/jquery/regexp.html 靶场地址：http://120.203.13.75:6815/6/ 首先逐个分析/zkaq.*key.{2,9}:\/.*\/(key*key)/i/xxx/表示双斜杠里面填的是正则表达式i表示是忽略大小写.表示匹配出\n换行符以外的任意的一个字

详细说明：http://www.w3school.com.cn/php/index.asp基础语法脚本一般而言以 <?php 开头，以 ?> 结尾多条语句的时候必需使用分号 ; 结尾<?phpecho "hello worold"?> <?php$a = 'zkaq';echo $a;?> 数据类型：Str

CSRF攻击原理及防御一、CSRF攻击原理CSRF是什么呢？CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生，无论你用.net或PHP开发过网站的都肯定用过session对象，然而session它是如何工作的呢？如果

SSRF（Server-Side Request Forgery）服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制。简单来说，就是利用一个可以发起网络请求的服务，当作跳板来攻击其他服务器。其中常见的例子，通过WEB接口请求受保护的内网资源，从外网一般正常是访问不到内网的机器，OA，MAIL这些的，而利用SSRF就可以访问，就相当于服务器帮你访问，然后返回信息。正是因为

XML是用于标记电子文件使其具有结构性的标记语言，可以用来标记数据，定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。当XML允许引用外部实体时，通过构造恶意XML文档，根据建站语言使用不同的协议可导致读取任意文件内容、执行系统命令、探测内网端口、访问内网网站等危害。由于站点的建站语言不同，PHP、JAVA、Python等也有不同的解析规则，在实际情况中不能一概而论，但原理是相同的&n

http://120.203.13.75:8125/Pass-02/index.php 查看提示本章考点：Content-Type方式绕过 点击浏览，上传，提示文件类型不正确 使用Burpsuite截断，修改Content-Type  修改成image/jpeg，点击Forward 上传成功，查看元素，发现上传路径 根据上传路径，将其拼接

http://120.203.13.75:8125/Pass-11/index.php查看提示本章考点：%00截断绕过 点击浏览，使用Burpsuite拦截，点击上传 将../upload/修改成../..upload/xx.php%00将filename= "xx.php"修改成filename= "xx.jpg" 上传成功，

DOMXSS原理DOM，全称Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式DOM型XSS其实是一种特殊类型的反射型XSS，它是基于DOM文档对象模型的一种漏洞在网站页面中有许多页面的元素，当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象，接着生成各个子文档对象，每个页面元素对应