摘要:
注意:无文件解析安全问题上,格式解析是一对一的(不能 jpg 解析 php) 比如:文件上传时,写了一个一句话木马的PHP文件,将后缀改为了.jpg去上传,那么他将不能执行一句话木马,除非他有后缀解析漏洞或者有解析错误配置。 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安 阅读全文
posted @ 2024-11-22 16:46
x’c
阅读(17)
评论(0)
推荐(0)
摘要:
万能密码 网站后台的数据查询语句为:select*from member where username='&user' and passwd='&pwd' 正常使用者帐号是admin,密码12345,那么SQL语句就变为:select*from member where username='admi 阅读全文
posted @ 2024-10-21 09:29
x’c
阅读(36)
评论(0)
推荐(0)
摘要:
ls ls:这是一个在Unix/Linux系统中广泛使用的命令,用于列出目录内容。 file_get_contents() file_get_contents() 把整个文件读入一个字符串中。 <?php echo file_get_contents("test.txt"); ?> 将输出这个文本的 阅读全文
posted @ 2024-10-16 19:27
x’c
阅读(12)
评论(0)
推荐(0)
摘要:
php://input allow_ _url_ include选项必须设置为on,否则无法成功,此时allow_ url_ fopen是否开启无关紧要。 php:/input是用来接收post数据的 典型: file_ get contents()函数, 配置开关不受影响 enctype="mul 阅读全文
posted @ 2024-10-16 19:27
x’c
阅读(17)
评论(0)
推荐(0)
摘要:
1.过滤cat 反写成tac 2,过滤tac 可以通过转义符进行绕过,单引号或者双引号 如:ta''c,,ta""c 3.过滤关键字 如过滤flag 可以通过fla*,fla?(使用?时需要注意,文件名剩余长度是多少,?就需要几个) 4.过滤空格 可以用%09(过滤数字和%时不影响使用)、%0a、$ 阅读全文
posted @ 2024-09-25 20:03
x’c
阅读(57)
评论(0)
推荐(0)
摘要:
凯撒密码 含义:是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。 举例:当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。 解密网址:在线凯撒密码加密解密 (lddgo.net) 埃特巴什码 含义:Atbash密码是一种替换密码 阅读全文
posted @ 2023-11-12 22:51
x’c
阅读(188)
评论(0)
推荐(0)
浙公网安备 33010602011771号