摘要:
文件包含(被包含的文件类型不限制) 远程包含,本地包含 包含日志 通过构造语句让服务器报错,并将一句话随报错写入日志 然后找到日志文件用菜刀连接 Include,require函数带来的文件包含漏洞 认识文件包含: 包含文件测试成功: 结论:文件包含意味着以php脚本格式去执行包含的文件 远程包含, 阅读全文
摘要:
XSS目的:窃取cookie、会话劫持、钓鱼欺骗、弹广告刷流量、网页挂马、提权等 XSS漏洞扫描工具:wvs、椰树、safe3... 常见小工具:hackbar、firebug、tamper data、live http headers、editor cookie 借助平台:www.webxss.c 阅读全文