会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sm0nk
Exercise one's inventive mind.
博客园
首页
新随笔
联系
管理
订阅
2016年8月3日
代码审计之文件操作
摘要: 0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引入像global.php或common.php 的文件极有可能会被越权访问 1.2 搜索技巧: 在etc下查找没有包含“common.ph
阅读全文
posted @ 2016-08-03 09:04 sm0nk
阅读(1413)
评论(0)
推荐(0)
编辑