摘要:
文件包含漏洞概述 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而不需要再次编写,其中文件调用的过程一般称为文件包含。 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 <?php e 阅读全文
摘要:
文件上传介绍 上传文件时,未对上传的文件进行严格的验证和过滤,就容易上传任意文件。 Webshell Webshell,简称网页后门。简单的来说它是运行在web应用之上的远程控制程序。 文件上传绕过方式 客户端JavaScript验证 <!DOCTYPE html> <html> <head> <m 阅读全文
摘要:
前提:使用之前需要对抖音关注页面进行截图放在当前目录下 import os from PIL import Image # pip install pillow import sys import time def Screen_cap(): #截屏 os.system("adb shell scr 阅读全文
摘要:
环境:adb,数据线 adb简介 adb(Android debug bridge),安卓平台调试桥,是连接Android手机与PC端的桥梁,通过adb可以管理,操作模拟器和设备,如安装软件,查看设备软硬件参数,系统升级,运行shell命令等。 adb的主要功能 1,运行设备的shell(命令行) 阅读全文