废话

       最近一阵子在上家公司天天加班，都没时间记录学习的内容，所以近几个月来一直没有发表什么文章，直接结果就是圈子账号被办了。

       最近才刚换工作到上海出差，刚好今天遇到一个基于时间的sql盲注就记录一下吧，很多时候可能遇到了，直接丢sqlmap跑不出来就放弃了。但是今天亲自研究了一下才发现，sqlmap有时候对于盲注也是无奈的。

PHPCMS SQL备份文件名爆破逻辑漏洞验证概述

       昨天在翻网站的时候，看见一个网站CMS是phpcms的，以前有过前台getshell的经验，就准备直接前台getshell，但是后来发现不能够注册，没法了。但是这种搞了半天让我放弃又不想，所以就百度了一波phpcms的漏洞，然后再I春秋看见了一个帖子，这位作者大概整理了一下phpcms的漏洞，其中我看见了一个PHPCMS SQL备份文件名爆破的逻辑漏洞，就按部就班的去搞了，结果在这实际搞的过程中发现了问题。

       废话就不多说了，直接上笔记内容吧！内容过于低级，大佬勿喷！

python学习第三天

       今天主要写了一下购物车程序，然后就是字符串、字典、多字典嵌套等操作！

python学习第二天

       嗯，虽说是第二天，因为基础差，三天才看了两天的内容，还没看完，只是把第二天的内容学习了以后自己整理出来做了笔记！主要有判断、循环、列表、元组、copy和切片！

python学习第一天（用户交互程序）

       好久以前就接触到了python，但是一直没有静下心来学习，最近因为某些特殊需求吧，需要用到爬虫，就慌忙火气的写了一个不太成熟的爬虫小程序，但是写完以后自己才发现太垃圾了，所以决定还是好好的静下心来学习python，同时也准备继续完善自己写的这个爬虫，毕竟是第一次自己独立写出的一个程序！今天是学习python的第一天，就接触了一下输入输出，字符转换的一些东西，看了一下教程以后觉得自己有必要记一下，同时也能时刻提醒自己，每天保持学习的习惯！下面就先分享一下我自己写的这个爬虫代码吧，然后的话，就是记录一下自己今天的python学习情况！

前言

       本次渗透测试仅仅是因工作需要随便搞了一下，没有深入对system进行提权等操作，只是说一下自己找漏洞的一些思路而已！大概的步骤就是确定目标、收集信息、测试漏洞情况、验证漏洞！

游戏外挂开发原理

       外挂现在大体上来讲分为三种，分别是模拟按键，WPE封包和内存挂。比如模拟键盘的，鼠标的，这种就叫做按键模拟，也叫脚本精灵；还有修改数据包的，这种就叫做WPE封包外挂，这种外挂相对而言比较稳定，但是对于技术要求难度也比较高，因为修改WPE封包，你需要知道和了解加密解密算法等等一系列的知识；还有最后一种就是修改本地内存的，这种相对而言比较常见，市场上面比较常见的也是这种游戏外挂，相对而言技术要求也不是太高，资料也比较齐全，比较大众；但好像没有修改服务器内存的哦，呵呵。其实修改服务器也是有办法的，只是技术太高一般人没有办法入手而已。这里就记一下本地修改内存的外挂制作原理。

飘零2.2山寨概述

       飘零山寨分为两种，一种是客户端山寨，另外一种是管理端山寨；客户端山寨就是直接把客户端里面的认证地址，认证页面，连接密码改掉，指向自己的服务器，所有认证授权转为自己的。这样就达到了山寨客户端的目的；至于山寨管理端，就是在客户端里面直接找到软件的服务器地址，认证页面，认证密码。自己写一个管理端，把管理端里面的认证服务器地址，页面，密码换为人家服务器的地址，页面和密码，这样就能够直接连接上对方的服务器，直接增加账号和密码！！两种办法都可以实现山寨！！！

注册宝网络认证概述

       我也是昨晚才第一次接触到这个网络认证，去百度了一下，这个注册宝是一个免费防破解的在线软件网络验证系统。程序猿只需要把写好的软件与注册宝系统生成的安全码和安全编号进行接口对接就可以达到收费的目的了。然后登陆软件需要通过注册宝后台生成卡密，然后激活卡密才可以使用软件！然后我去网上找了一下！果真找到了类似的源码和破解思路，然后刚好又有一哥们有的小软件是注册宝的认证系统，就搞了一波！！