文件包含奇淫技巧
摘要:D:\phpStudy2018\PHPTutorial\Apache\logs\access.log是 Apache 服务器用于记录客户端对服务器资源访问情况的日志文件,但网站存在包含漏洞时,写入一句话木马能被存放到日志文件中 payload:http://192.168.1.117/upload-
阅读全文
posted @
2025-01-20 18:09
Ad1ey
阅读(2)
推荐(0) 编辑
upload-labs通关笔记
摘要:第一关: 通过窗口判断为js 解决办法:1.禁用js 2.删除cheakfile函数 第二关:content-type验证 解决办法:抓包content-type修改成image/jpeg 第三关:正常情况,单独安装apache+php+mysql就会PHP所有格式都会解析,但phpstudy为了安
阅读全文
posted @
2025-01-18 02:25
Ad1ey
阅读(9)
推荐(0) 编辑
