01 2020 档案
摘要:基础知识 文件包含指的是一个文件动态引用另一个文件,这是一种非常灵活的动态调用方式。有点类似Java引用jar包,但区别在于jar包引用后一般是固定不变的(一般不能动态改变所引用的jar包名称),而文件包含可以将引用的文件名作为参数传递。php的文件包含举例: 利用原理 引用文件名作为传入参数暴露出
阅读全文
摘要:结合DoS压力测试工具slowhttptest来学习利用方式,slowhttptest包括三种攻击模式Slowloris, Slow HTTP POST, Slow Read attack。 slowhttptest介绍:https://www.cnblogs.com/shenlinken/p/74
阅读全文
摘要:DoS是利用网络协议缺陷,或者暴力攻击的方式,耗尽服务器资源,让目标计算机或网络无法提供正常的服务或资源访问(服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接等)。 实现DoS有很多种方式,下面列举个人目前能理解的几种 ...>_<... 1. SYN Flood(SYN 泛洪) 1
阅读全文
摘要:基础知识 XPath是一种W3C标准,支持使用路径表达式来选取XML文档中的节点或者节点集,且定义了100多个内建函数。XML文档节点包括7种类型:元素、属性、文本、命名空间、处理指令、注释以及文档节点(或称为根节点)。 XPath语法可参考:https://www.runoob.com/xpath
阅读全文
摘要:基础知识 XXE: XML External Entity Entity是XML的存储单元,可以看做XML的一个变量,定义在DTD(Document Type Definition)中。 Entity分为内部实体和外部实体。 1. 内部实体的作用是用来存储指定数值,分为通用实体,参数实体,预定义实体
阅读全文
