随笔分类 - php相关知识
一些所遇到的运用php的笔记
摘要:php相关知识——查看密码文件 例子: http://test.com/test.php?page=../../../../etc/passwd因为test.php一般是在/var/www/html下的,所以后面有4个../如果需要绕过则在每两个../的中间加一个.//etc/passwd是看用户账
阅读全文
摘要:可以用wfuzz找该ip下的其他域名 操作 wfuzz -c --hw 977 -w /usr/share/wfuzz/wordlist/general/common.txt -u http://test.com/ -H "Host: FUZZ.test.com" --hc 400-c是为了使输出有
阅读全文
摘要:Poisoning是一种漏洞,可以通过利用这个漏洞,来执行一些php命令 如果可以在靶机中找到一个可读文件,例如access.log或是error.log,一般是/var/log/apache2/access.log。 那么可以利用log中毒来执行其他的命令 例如 在浏览器中输入http://tes
阅读全文
摘要:SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成
阅读全文
摘要:LFI(local file inclusion)漏洞是.php文件里include、require、once等函数不恰当使用引起的 这个漏洞允许攻击者暴露目标服务器上的文件,在目录遍历(../)的帮助下,可以使攻击者访问本不应该访问到的文件。 但有时候也并不能直接看到代码,这是因为脚本的保护 这里
阅读全文
