2021年2月24日
Vulhun-y0usef靶机通关
摘要: Vulhub-y0sef靶机通关 安装靶机环境,下载地址:https://www.vulnhub.com/entry/y0usef-1,624/ 网络模式:桥接 目标:user.txt和root.txt 通过查询工具,找到目标ip 访问到页面,首先尝试robots.txt没有任何内容,那么接下来就使 阅读全文
posted @ 2021-02-24 12:28 娜娜米 阅读(396) 评论(0) 推荐(0)
2021年2月3日
文件包含截断的3种方法
摘要: 前言 PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不收限制的,只要能正常执行即可。文件包含又分为本地文件包含和远程文件包含。渗透测试中文件包含漏洞大多可以直接利用获取webshell。文件包含函数有include、include_once,require、require_once。他 阅读全文
posted @ 2021-02-03 20:05 娜娜米 阅读(3581) 评论(0) 推荐(0)