摘要:
0x00 前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到< 阅读全文
posted @ 2020-05-28 22:39
My_Dreams
阅读(4378)
评论(0)
推荐(2)
摘要:
0x00 靶场介绍 bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞。开源的php应用后台Mysql数据库。 0x01 安装 BWAPP有两种安装方式,一种是单独安装,需部署在Apache+PHP+Mysql环境下;一种是虚拟机导入,下载后直接用VMWare打开即可。 下面分别介绍两种方 阅读全文
posted @ 2020-05-28 16:35
My_Dreams
阅读(5202)
评论(0)
推荐(2)
摘要:
0x00 前言 xxe-lab是一个一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo这里附上下载链接https://github.com/c0ny1/xxe-lab我们用php来演示 注意:这里我们要求php版本为5.2,5.3,5.4,因为他们的libxml版本为2. 阅读全文
posted @ 2020-05-28 16:21
My_Dreams
阅读(3636)
评论(1)
推荐(0)
摘要:
0x00 create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: 1 create_function(string $args,string $code) 2 string $args 声 阅读全文
posted @ 2020-05-28 14:07
My_Dreams
阅读(6683)
评论(0)
推荐(1)
摘要:
redis客户端在向服务端传输数据用到的是RESP协议 客户端向Redis服务器发送一个仅由Bulk Strings组成的RESP Arrays。 Redis服务器回复发送任何有效RESP数据类型作为回复的客户端。 Bulk Strings用于表示长度最大为512 MB的单个二进制安全字符串 我们要 阅读全文
posted @ 2020-05-28 13:17
My_Dreams
阅读(315)
评论(0)
推荐(0)
摘要:
0x00 内容简介 01 PHP代码执行函数 02 包含函数 03 命令执行函数 04 文件操作函数 05 特殊函数 0x01 PHP代码执行函数 1. eval 2. assert 3. preg_replace 主要是/e修正符使preg_replace()将replacement参数当做PHP 阅读全文
posted @ 2020-05-28 10:52
My_Dreams
阅读(2068)
评论(2)
推荐(1)
浙公网安备 33010602011771号