摘要:
文件包含可以利用的方式 (1) 直接进行文件的遍历读取;(读取敏感信息) 在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况,可以直接利用文件包含结合目录遍历进行“配置文件的读取” include.php?file=../../../etc/pass include.php?f 阅读全文
摘要:
地址:https://datamarket.azure.com/home 没有帐号先注册一个,然后登录。 1:在数据中订阅Bing Search API,如果找不到就使用这个地址: https://datamarket.azure.com/browse?publisher=f8ede0df-591f 阅读全文
摘要:
网站物理路径查找思路 一、思想核心 找网站安装路径,即找Document Root 的位置,而Document Root最常见的地方就是 phpinfo.php 和httpd.conf中; 路径查找方向,可以大致分为以下2个方向: (1) 找phpinfo (2) 找httpd.conf (3) 其 阅读全文
摘要:
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 阅读全文
摘要:
一、日志默认路径(1) apache+Linux日志默认路径 /etc/httpd/logs/access_log或者 /var/log/httpd/access_log(2) apache+win2003日志默认路径 D:\xampp\apache\logs\access.log D:\xampp 阅读全文
摘要:
听说是很老的东西了,学习的时候发现还是很好用的,故学习转载过来,留备学习。 mysql 导出一句话 方法1:网上流行的方法 流程:(1)建表 >(2)插入数据 >(3)select查询导出 USE test; #调用test数据库;DROP TABLE IF EXISTS tmp; # 测试当前数据 阅读全文