發(fā)簡信
IP屬地:北京
-
任意上傳文件總結(jié)
文件上傳只要分為客戶端和服務(wù)端 客戶端是js繞過 ----burpsuite抓包改一下擴(kuò)展名 改成PHP就繞過去了 服務(wù)端分為檢查后綴宪哩,檢查內(nèi)容...
-
CSRF跨站請求偽造有CSRF的地方可能會有XSS漏洞 XSS和CSRF的區(qū)別 ① XSS再不建立連接的情況下可以執(zhí)行漏洞代碼 CSRF必須要在登錄狀態(tài)下建立鏈...
-
2020-10-29文件包含漏洞
包含漏洞分類: 本地包含LIF(只要有漏洞就默認(rèn)支持)翘县;遠(yuǎn)程包含RLF(PHP study設(shè)置里參數(shù)開關(guān)設(shè)置勾選上allow url inclu...
-
2020-10-28任意文件上傳任意文件上傳:簡單概述 任意文件上傳分為兩大類: 客戶端 服務(wù)端客戶端 (前端繞過):js檢查服務(wù)端(后端繞過):后綴檢查----(黑名單扣讼,白...
-
2020-10-28任意文件下載 不安全的對象引用
../是返回上一級路徑 任意文件下載 原理: 1:文件下載漏洞介紹 一些網(wǎng)站由于業(yè)務(wù)需求师郑,往往需要提供文件下載或者查看功能,但若對用戶查看...
-
2020-10-27
SQL注入是服務(wù)端 與數(shù)據(jù)庫交互参淹。 XSS 是客戶端攻擊不與數(shù)據(jù)庫交互宁炫。 原理基本相同 xss漏洞能干什么:XSS攻擊是Web攻擊中最常見的攻擊...
-
2020-09-25 PHP變量介紹一.什么是變量 1)可以便于修改調(diào)整數(shù)據(jù)信息 2)某些特定變量具有特定功能 oldboy =123 說明:oldboy 為變量 (變量名) 12...
-
2020-09-24PHP語言環(huán)境部署一.php軟件選擇及其安裝環(huán)境 PHP可以安裝的環(huán)境比較廣泛,可以在windows環(huán)境和Linux環(huán)境安裝部署州既,并且已經(jīng)集成比較多環(huán)境包安裝谜洽。以...
-
2020-09-24 PHP語言介紹
PHP語言介紹 1)PHP語言概述介紹 PHP(全拼):Hypertext Preprocessor 中文名:超文本預(yù)處理器 PHP是一種通用開...