摘要:
无参数的命令执行 应用场景,当可以进行命令执行的时候,如有eval()函数的时候但是对参数有过多限制就可以使用无参数的命令执行 show_source(next(array_reverse(scandir(pos(localeconv()))))); 对函数进行讲解 scandir('.')这个函数 阅读全文
摘要:
信息搜集总结 源代码泄露 这里主要是各种源码泄露: '.git','.svn','.index.php.swp','.index.php.swo','.index.php.swn','.DS_Store','phpinfo.php','index.php.old','index.php.temp' 阅读全文