摘要:
Server-Side Includes (SSI) Injection 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用 阅读全文
posted @ 2017-07-20 23:40
红刃
阅读(1402)
评论(0)
推荐(0)
摘要:
PHP Code Injection 主要代码 本人水平比较低,想到的是phpinfo(),然后直接上刀,看YouTube上的老外,直接命令执行反弹一个NC 阅读全文
posted @ 2017-07-20 23:12
红刃
阅读(1885)
评论(0)
推荐(0)
摘要:
快速入门 程序输出: 1.print语句,字符串用双引号括起来 _在解释器中表示最后一个表达式的值。 print语句 与字符串格式(%)结合使用,能实现字符串替换功能。 >>>print "%s is number %d!" % ("python",1) python is number 1 ! % 阅读全文
posted @ 2017-07-20 22:56
红刃
阅读(252)
评论(0)
推荐(0)
浙公网安备 33010602011771号