端口扫描小工具

phpcms—2008 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞.

JSON（JavaScript Object Notation）：一种轻量级数据交换格式，相对于XML而言更简单，也易于阅读和编写，机器也方便解析和生成，Json是JavaScript中的一个子集。

我们已经搞定了怎样获取页面的内容，不过还差一步，这么多杂乱的代码夹杂文字我们怎样把它提取出来整理呢？下面就开始介绍一个十分强大的工具，正则表达式！

可以用`&&’，’||’，’|’，’&’等来执行其它命令。当输入的参数有双引号时，如果引号没有被转义，我们可以先闭合引号。当是单引号时，需要先闭合单引号才能执行。

文件上传，每个网站都存在的一个切入点，但是，同时也是经常出现纰漏的地方，以为这个纰漏，可以会给站点带来不可想象的攻击。

CSRF(Cross-Site Request Forgery,跨站伪造请求)是一种网络攻击方式，在受害者不知道的情况下，伪造受害者请求发送攻击站点，从而在未授权的情况下，执行操作。

在十大漏洞中，逻辑漏洞被称为“不安全的对象引用，和功能级访问控制缺失”。现如今，越权和逻辑漏洞占用比例比较高，包括任意查询用户信息，重置任意用户密码，验证码爆破等。

不说太多，感觉进来看！！！

当我们注入的时候，发现有狗，有waf,真的是我的小心脏都碎掉了！！但是呢，很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。手工测试测试吧！！