0x00 SSRF簡(jiǎn)介 SSRF(Server-Side Request Forgery)指的是攻擊者在未能獲取服務(wù)器所有權(quán)限時(shí),利用服務(wù)器漏洞...
投稿
收錄了4篇文章 · 1人關(guān)注
-
SSRF 總結(jié) -
SQLi總結(jié)-MySQL篇
0x01 MYSQL 1.1 顯注 mysql重要的連接函數(shù)concat()group_concat()concat_ws() mysql注釋符...
-
PHP文件包含總結(jié)0x00 簡(jiǎn)介 什么是文件包含: 簡(jiǎn)單一句話贡这,為了更好地使用代碼的重用性倘屹,引入了文件包含函數(shù)银亲,可以通過文件包含函數(shù)將文件包含進(jìn)來,直接使用包含文...
-
文件上傳總結(jié)0x00 漏洞原理與危害 網(wǎng)站web應(yīng)用程序都有一些文件上傳功能纽匙,比如文檔务蝠、圖片、頭像哄辣、視頻上傳请梢,當(dāng)上傳功能的實(shí)現(xiàn)代碼沒有嚴(yán)格校驗(yàn)上傳文件的后綴...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1901387/DCC45F74-E45F-40A6-80D5-BBC49ABD2478_1_201_a.jpeg', '推薦專題《Web常見漏洞》( 分享自 @簡(jiǎn)書 )','http://www.reibang.com/c/a7a4ec0355d3?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁(yè)面編碼gb2312|utf-8默認(rèn)gb2312'));){kind=link}