摘要:
PHP文件包含 Session 首先了解一下PHP文件包含漏洞 包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: sess 阅读全文
摘要:
PHP正则配合写配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题。 分析一下,漏洞代码: index.php option.php 现在来分析一下代码: 场景:写入配置文件。 方法一(利用正则的.*、单引号): 先访问: 经过 addslashes 后,$str 值为 阅读全文