摘要: 文件上传 前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 文件名检查 大小写绕过 在windows下,可以将后缀写为pHp unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp php3457 该项为apache专属 阅读全文
posted @ 2020-04-05 20:01 ~kagi~ 阅读(9432) 评论(0) 推荐(1) 编辑
摘要: 整理下sql相关知识,查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 当前用 阅读全文
posted @ 2020-04-05 02:02 ~kagi~ 阅读(4345) 评论(0) 推荐(2) 编辑