摘要：地址解析绕过 成因 在php中url_parse和curl对地址的解析不同,如对地址http://xxx@127.0.0.1@baidu.com url_parse会解析成baidu.com 而curl会请求127.0.0.1,高版本中的PHP中修复了但是可以加空格绕过 即构造http://xxx@ 阅读全文

摘要：#coding=utf-8 import paramiko ssh=paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())#跳过远程连接中选择“是”的环节 ssh.connect('121.37.1 阅读全文

摘要：适用情况 此方法适用于有文件包含漏洞，但是包含的文件做了限制或者不知道要包含什么文件，此种session方法就可以上传webShell然后进行包含，此方法为文件包含漏洞的扩展 测试环境 php5.5.38 win10 关于session相关的一切配置都是默认值 示例代码 <?php $b=$_GET 阅读全文