摘要:
php文件上传源代码: 前端上传页面:upfile.php 上传处理程序:upload.php php文件上传过程分析: 文件长传检测控制方法:(绕过方法) 通过JavaScript检测文件扩展名(上传时改为jpg,绕过前端,再抓包改为php) 服务器端检测文件传输类型content-type(上传 阅读全文
posted @ 2020-05-09 19:28
强霸卓奇霸
阅读(987)
评论(0)
推荐(0)
摘要:
一句话检测工具: 安全狗 Waf D盾 构造一句话经典函数eval和assert: Eval 函数中参数是字符。 <?php eval($_POST['zjj']);?> Assert 函数中参数是表达式或函数。 <?php assert($_POST['zjj']);?> <?php $_POST 阅读全文
posted @ 2020-05-09 18:52
强霸卓奇霸
阅读(408)
评论(0)
推荐(0)
摘要:
手机如何使用burpsuite进行代理: 手机端和电脑端需要连接同一无线网。 在电脑端查看无线网卡的ip地址。 双击无线适配器,在详细信息中查看: 打开电脑端的burpsuite,在代理中添加ip地址,并开一个没有被占用的端口号,选择运行。 手机中选择连接的无线网,设置中选择手动代理。 代理服务器主 阅读全文
posted @ 2020-05-09 16:01
强霸卓奇霸
阅读(228)
评论(0)
推荐(0)
摘要:
Pangolin(穿山甲) SQLmap 需要在python27的环境下运行。 打开sqlmap命令行,如果python27没有装在环境变量中,需要先敲python调用,再输入sqlmap命令。 常用命令: 1.判断当前用户是否是dba:python sqlmap.py -u "url" --is- 阅读全文
posted @ 2020-05-09 12:57
强霸卓奇霸
阅读(504)
评论(0)
推荐(0)
浙公网安备 33010602011771号