摘要:
刷题时有时候遇到可以输入unix command的对话框,这时候可以利用command来查询一些信息 例如hackthissite上的basic7中指定说是输入年份 输入年份后就呈现了日历,说明这是cal命令,而cal命令被内置到对话框里了 所以对话框的格式就为: cal ' 年份 ',而cal是看 阅读全文
摘要:
LFI(local file inclusion)漏洞是.php文件里include、require、once等函数不恰当使用引起的 这个漏洞允许攻击者暴露目标服务器上的文件,在目录遍历(../)的帮助下,可以使攻击者访问本不应该访问到的文件。 但有时候也并不能直接看到代码,这是因为脚本的保护 这里 阅读全文