摘要:
前言:git,svn,hg等是代码控制系统,即开发人员在开发时使用可以提高开发效率的一种类似集成环境的系统。 转载大佬博文: 一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并 阅读全文
posted @ 2020-02-08 17:36
single-dog
阅读(2550)
评论(0)
推荐(0)
摘要:
sqlite数据库大部分在开发时使用,其注入语句也与其他数据库不同 sqlite数据库有一张sqlite_master表,里面有type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息 sqlite数据库的注释符是两个横杠“--”,空格会自动用加号表示 测试回显位置 阅读全文
posted @ 2020-02-08 16:47
single-dog
阅读(841)
评论(0)
推荐(0)
摘要:
在php序列化格式(即数据在传输时防止格式类型丢失,先进行打包即序列化,完成传输后解包即反序列化) 序列化函数原型:string serialize ( mixed $value ) class CC { public $data; private $pass; public function __ 阅读全文
posted @ 2020-02-08 11:49
single-dog
阅读(242)
评论(0)
推荐(0)
摘要:
php伪协议是ctf中的一个考点,目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://,后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 allow_url_include 默认关 阅读全文
posted @ 2020-02-08 11:18
single-dog
阅读(3962)
评论(0)
推荐(1)
浙公网安备 33010602011771号