摘要:
一、文件上传漏洞 前提条件: 能上传webshell (若仅让上传图片,而又绕不过去,则不行) webshell路径可知 (需要访问目标, 不知道则访问不了 ) webshell 可以被访问 webshell可以被解析(即可以显示页面; 若返回页面直接显示代码,并没有解析) 判断 确认是什么过滤? 阅读全文
摘要:
hacker守则 永远不要相信用户的输入,任何输入数据在证明其无害之前,都是有害的 不在任何场景下谈论hacker 学习时,养成做笔记的好习惯 不谈论所有与hack相关的文章/ 电脑 / 电脑不要说 不使用真名 正在渗透时,离开锁屏或不要离开电脑 挖漏洞(src)守则 守则 都是手挖,不要用扫描器 阅读全文
摘要:
靶场搭建——phpstudy2018安装及注意问题
1 phpstudy中,127.0.0.1等价于 www目录
2 访问127.0.0.1 或本机ip地址,出现hello world页面 ----实则访问www文件夹下index.html文件 若没有index.php文件则访问 l.php 阅读全文