2020年9月29日
文件上传学习
摘要: 解析漏洞 iis6.0解析漏洞 目录解析 形式:www.xxx.com/xx.asp/xx.jpg原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。 文件解析 形式:www.xxx.com/xx.asp;.jpg原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便 阅读全文
posted @ 2020-09-29 08:43 yyin怪 阅读(109) 评论(0) 推荐(0)
2019年11月24日
文件包含漏洞
摘要: 简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所 阅读全文
posted @ 2019-11-24 16:50 yyin怪 阅读(89) 评论(0) 推荐(0)