摘要:
LFI-labs-master 通关笔记 LFI-1 第一个没有任何过滤,直接是将我们的page参数包含 我们直接使用相对路径“../../phpinfo.php” 包含我们想要执行的php文件即可。 LFI-2 第二关是将我们传入的library参数 前面加了“includes/” 后面加了“.p 阅读全文
posted @ 2020-09-15 13:23
cjz12138
阅读(2025)
评论(1)
推荐(0)
摘要:
文件包含与伪协议 说明: include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是形式就可以执行,但是如果不是php语法的形式,即使后缀为php,也无法执行。 file伪协议 用于访问本地文件系统的文件 条件:allow_url 阅读全文
posted @ 2020-09-15 13:20
cjz12138
阅读(637)
评论(0)
推荐(0)
摘要:
文件包含有关 文件包含函数:include、include_once、require、require_once include/require区别:对文件包含的操作几乎一样除了在报错方面有差别,include函数假如找不到所包含的文件它会跳过执行下一条代码,发出警告(warning)但是对于requ 阅读全文
posted @ 2020-09-15 13:18
cjz12138
阅读(197)
评论(0)
推荐(0)
摘要:
sqlmap基础用法 用法以kali Linux下sqli-lab第一关为例192.168.198.136/sqli-labs/Less-1/?id=1 sqlmap目标获取 -u 参数 后面跟url 执行 sqlmap -u http://192.168.198.136/sqli-labs/Les 阅读全文
posted @ 2020-09-15 13:15
cjz12138
阅读(196)
评论(0)
推荐(0)
摘要:
sql注入 有关select* from user where '____'; 注入点:select* from user where '1'-- ';(--后面要空格注释掉后面的分号) 注入流程 1.判断是否存在注入点,如果存在,判断注入点的类型 (数字型 字符型 查找型) 2.猜目标sql查询所 阅读全文
posted @ 2020-09-15 13:13
cjz12138
阅读(245)
评论(0)
推荐(0)
摘要:
Upload-labs-master笔记 防御方法: 白名单限制Content-type 黑名单限制少部分上传的后缀 黑名单限制大部分上传后缀 $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm 阅读全文
posted @ 2020-09-15 13:08
cjz12138
阅读(607)
评论(0)
推荐(0)
摘要:
文件上传基础知识 有关Content-type 在http协议信息头中,用Content-type来表示请求和响应中的媒体类型信息, 用来告诉服务器端如何处理请求的处理 以及 告诉客户端如何解析响应的数据 Content-type格式: **Content-Type:type/subtype ;pa 阅读全文
posted @ 2020-09-15 13:03
cjz12138
阅读(186)
评论(0)
推荐(0)
摘要:
111111111111111111111 222222222222222222222 阅读全文
posted @ 2020-09-15 00:17
cjz12138
阅读(101)
评论(0)
推荐(0)
浙公网安备 33010602011771号