09 2021 档案

摘要：判断Windows和linux 大小写，eg index.phP 报错即为linux 文件包含分为本地包含和远程包含 文件包含在 php 中，涉及到的危险函数有四个，分别是include()、include_once()、require()、require_once()。 include函数会把包含 阅读全文

摘要：GET / HTTP/1.1Host: home.firefoxchina.cnUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0Accept: text/html,ap 阅读全文

摘要：rec漏洞是一种命令执行漏洞 分为代码执行漏洞 和系统命令漏洞 原理: 系统命令执行函数 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() Windows系统命令拼接 “|”:管道符，前面命令标准输出，后 阅读全文

摘要：html 讲解 超文本标记语言 (静态网页语言) HTML4 / HTML5 html的框架 HTML是由：标签和内容构成 HTML标签（标记）的语法： 标签是由"<"和">"括起来 双标签：<标签名>....</标签名> 单标签：<标签名/> HTML中HEAD头部设置 网页编码：<meta ch 阅读全文

摘要：?表示有参数，需注意 语句必须跟上带有？的后面 判断能否sql注入 老方法： select *from user where id=1and 1=1 limit0,1两个不一样证明有 select *from user where id=1and 1=2 limit0,1 新; select*fro 阅读全文