摘要：Web源码泄露的漏洞： 一、GET源码泄露 二、svn源码泄露 三、hg源码泄漏 四、网站备份压缩文件 五、WEB-INF/web.xml 泄露 六、DS_Store 文件泄露 七、SWP 文件泄露 八、CVS泄露 九、Bzr泄露 十、GitHub源码泄漏 一、GET源码泄露 Git是一个开源的分布 阅读全文

摘要：php伪协议总结： 本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 [file://协议]： PHP.ini： file:// 协议在双of 阅读全文

摘要：常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li 阅读全文