摘要: phpMyAdmin后台文件包含分析溯源 前言 文件包含漏洞是什么? 简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 直接上题,靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFW 阅读全文
posted @ 2021-12-05 20:37 小小小怪将军 阅读(382) 评论(0) 推荐(0) 编辑
摘要: 最近就继续更新刷题吧。 靶场地址:https://www.mozhe.cn/bug/detail/VFduTDlNaXFZMmJjY1Mzdnd1THFhQT09bW96aGUmozhe 打开靶场 在这之前确实不懂XML该怎么注入,和报错注入里面的updaxml弄混了,在做题之前,先简单了解一下XM 阅读全文
posted @ 2021-12-05 19:42 小小小怪将军 阅读(165) 评论(0) 推荐(0) 编辑