index.php start.php base.php base.php代碼解釋 App::run()->send(); Ctrl+P搜索一下...

全局安裝之前可以把 phpstudy自帶的composer刪除 1 composer全局安裝使composer命令在任何目錄下都能使用 下載 ...

LOW XSS存儲(chǔ)型攻擊未桥，惡意代碼被保存到目標(biāo)網(wǎng)站的服務(wù)器中题篷，這種攻擊具有較強(qiáng)的穩(wěn)定性和持久性贰健，比較常見場景是在博客，論壇、OA、CRM等社交網(wǎng)...

XSS攻擊需要具備兩個(gè)條件：需要向web頁面注入惡意代碼枣氧；這些惡意代碼能夠被瀏覽器成功的執(zhí)行XSS反射型漏洞 反射型XSS，顧名思義在于“反射”...

用戶訪問服務(wù)器的時(shí)候垮刹，一般服務(wù)器都會(huì)分配一個(gè)身份證 session id 給用戶达吞，用于標(biāo)識(shí)。用戶拿到 session id 后就會(huì)保存到 coo...

Low 源碼 可以看到Low級(jí)別的代碼 沒有對(duì)上傳的文件做 任何限制 可以直接上傳一句話木馬 Medium burp抓包修改文件類型中等級(jí)限制...

File Inclusion荒典，即文件包含（漏洞）酪劫，是指當(dāng)服務(wù)器開啟allow_url_include選項(xiàng)時(shí)吞鸭，就可以通過php的某些特性函數(shù)（in...

Command Injection，即命令注入覆糟，是指通過提交惡意構(gòu)造的參數(shù)破壞命令語句結(jié)構(gòu)刻剥，從而達(dá)到執(zhí)行惡意命令的目的。PHP命令注入攻擊漏洞是...

1 ubuntu安裝 LAMP 參考1參考 2 阿里云ECS+Ubuntu16+LAMP環(huán)境 首先 執(zhí)行 sudo apt-get update...