摘要:
1、查看source.php出现如上php代码审计的页面 查看页面可以看到emmn类,其中的checkFile函数中有一个白名单(whitelist),其中包括source.php,和hint.php,在checkFile()函数中包括3个if语句,接着看到要打开file文件,就要执行include 阅读全文
posted @ 2024-03-06 14:59
爱隐身的官人
阅读(97)
评论(0)
推荐(0)
摘要:
1、护网行动需要学习的内容与ctf需要的内容基本一致。 一、钓鱼攻击:····················邮件钓鱼平台的的搭建 一、渗透测试执行标准: 渗透测试流程: 1、 前期交互: 1)MITRE ATT&CK框架 { ATT&CK (对抗战术、技术和常识的简称)} 2)APT:高级可持续威 阅读全文
posted @ 2024-03-06 14:12
爱隐身的官人
阅读(190)
评论(0)
推荐(0)
摘要:
1、万能用户名/密码 一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录 select * from table_name where username='×××' and password='×××'; 2、在该题目中使用,select * from 阅读全文
posted @ 2024-03-06 13:50
爱隐身的官人
阅读(716)
评论(0)
推荐(0)
浙公网安备 33010602011771号