摘要:
第一步:寻找本地包含漏洞首先找到一个可能存在本地包含的文件,去check它比如: www.website.com/view.php?page=contact.php替换成 www.website.com/view.php?page=../ 我们得到一个错误Warning: include(../) 阅读全文
摘要:
在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr( 阅读全文
摘要:
今天学习了下区块链安全,首先了解什么是区块链。 看了一本区块链科普的书籍,书名叫《图说区块链》。简单易懂,对于了解区块链很有帮助。 学习了智能合约solidity语言。推荐一个有趣的网站,用游戏的模式来学习solidity语言。https://cryptozombies.io/zh/ 阅读全文
摘要:
今天学习了一波文件包含漏洞 介绍 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修 阅读全文