摘要:
还是以Metasploitable中的DWVA为例 我们上传一张照片后: 但是这里却显示了文件的路径,我们试猜想,如果上传的不是一个图片,而是一个php文件,而且文件中包含一句话木马,会不会有不同的效果 为了验证,这里我编写了一个简单的一句话木马1.php文件 功能很简单打开cmd命令,将cmd命令 阅读全文
摘要:
在进行漏洞观察时候,一个是要观察页面上的敏感信息(php=,file=),二个是观察网页url地址,例如: page遍历等于一个重定向页面,如果我们进行修改: 加入../../../../etc/passwd,让他跳转至根目录,在跳转至我们的目的文件: 或者我们直接填写:/etc/passwd : 阅读全文