摘要:
访问题目就能看到源码 发现host需要是localhost,本来可直接用file/var/www/html/flag.php协议读取源码 那么我们利用file://localhost绕过即可,加上localhost不影响结果,也能出flag view-source:http://127.0.0.1: 阅读全文
posted @ 2021-11-01 21:17
kalibb
阅读(96)
评论(0)
推荐(0)
摘要:
文件上传漏洞是用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 绕过方法: 绕过服务端检测: 服务端的代码常检测request包中的三个点:MIME类型、文件后缀、 阅读全文
posted @ 2021-11-01 20:31
kalibb
阅读(527)
评论(0)
推荐(0)
摘要:
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系 阅读全文
posted @ 2021-11-01 17:23
kalibb
阅读(1373)
评论(0)
推荐(0)
浙公网安备 33010602011771号