上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 26 下一页
2023年8月16日
[composer]composer 版本号前置~与^符号的区别
摘要: 版本规则: 主版本号.次版本号.修订号 ^ 表示除了大版本号,其他都可以变 "php": "^7.3|^8.0", 意思是 7.3<=版本号<8.0 或者 8.0<=版本号<9.0 ~表示版本号只能改变最末尾那段,更严格一点 "mockery/mockery": "~1.3.2" 意思是 1.3.2 阅读全文
posted @ 2023-08-16 15:41 珊瑚贝博客 阅读(319) 评论(0) 推荐(0) 编辑
如何在 Debian 11 上安装 PHP Composer
摘要: omposer 是 PHP 编程的项目依赖管理器。Composer 提供了一种标准格式,用于通过下载项目所需的所有 PHP 包并为您管理它们来管理 PHP 软件的所有依赖项和所需的库。大多数现代 PHP 框架都使用它,例如Laravel、Drupal、Magento 和 Symfony。 现在我们在 阅读全文
posted @ 2023-08-16 12:23 珊瑚贝博客 阅读(182) 评论(0) 推荐(0) 编辑
2023年8月9日
Centos安装node-v17
摘要: https://nodejs.org/download/release/v17.9.1/ # 切换到统一的安装目录 cd /usr/local/src # 下载文件 wget https://nodejs.org/download/release/v17.9.1/node-v17.9.1-linux 阅读全文
posted @ 2023-08-09 15:46 珊瑚贝博客 阅读(275) 评论(0) 推荐(0) 编辑
2023年8月3日
web渗透测试(15):XML攻击
摘要: 在本节中,将详细介绍与XML相关的攻击。这些类型的攻击在Web服务和使用XPath从XML文件中检索配置设置的应用程序中很常见(例如,根据提供的组织名称了解他们需要使用哪些后端来验证用户)。 Example 1 <?php require_once("../header.php"); ?> Hell 阅读全文
posted @ 2023-08-03 12:45 珊瑚贝博客 阅读(182) 评论(0) 推荐(0) 编辑
web渗透测试(14):文件上传漏洞
摘要: 在本节中,我们将介绍如何使用文件上载功能来获取代码。 在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文件名的文件(通常取决于扩展名),则可以在服务器上执行代码。在本节中,我们将看到这些类型的攻击的基础知识。 首先,由于我们正在开发一个PHP应用程序,我 阅读全文
posted @ 2023-08-03 12:40 珊瑚贝博客 阅读(76) 评论(0) 推荐(0) 编辑
web渗透测试(13):LDAP 攻击
摘要: 在本节中,我们将介绍LDAP攻击。LDAP通常用作身份验证的后端,尤其是在单点登录(SSO)解决方案中。LDAP有自己的语法,我们将在以下示例中更详细地看到。 如有不懂什么是LDAP请查看 Example 1 在第一个示例中,使用您的用户名和密码连接到LDAP服务器。在这种情况下,LDAP服务器不会 阅读全文
posted @ 2023-08-03 12:31 珊瑚贝博客 阅读(213) 评论(0) 推荐(0) 编辑
web渗透测试(12):命令注入
摘要: 命令注入来自缺乏对作为命令一部分使用的信息的过滤和编码。最简单的示例来自使用函数system(运行命令)并将HTTP参数作为此命令的参数。 有很多方法可以利用命令注入: 例如,通过在反引号内注入命令 `id` 通过将第一个命令的结果重定向到第二个命令 | id 如果由第一个成功运行的另一个命令:&& 阅读全文
posted @ 2023-08-03 11:14 珊瑚贝博客 阅读(125) 评论(0) 推荐(0) 编辑
2023年8月2日
web渗透测试(11):代码注入
摘要: 在本节中,我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时,您需要在发送给应用程序的信息中注入代码。例如,如果要运行该命令ls,则需要发送system("ls")到应用程序,因为它是PHP应用程序。 就像Web应用程序问题的其他示例一样,知道如何注释掉其余代码(即 阅读全文
posted @ 2023-08-02 16:50 珊瑚贝博客 阅读(108) 评论(0) 推荐(0) 编辑
web渗透测试(10):文件包含
摘要: 许多应用程序中,开发人员需要包含文件来加载类或在多个网页之间共享一些模板。 文件包含漏洞来自缺乏过滤,当用户控制的参数在调用包含函数(例如,PHP中的require,require_once,include或include_once)中用作文件名的一部分时。 如果对这些方法之一的调用容易受到攻击,则 阅读全文
posted @ 2023-08-02 15:56 珊瑚贝博客 阅读(48) 评论(0) 推荐(0) 编辑
web渗透测试(9):目录遍历
摘要: 目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。 与其他漏洞一样,您可以使用“相同值的技术”来测试此类问题。例如,如果应用程序在参数内使用的路径是/images/photo.jpg。您可以尝试访问: /images/./photo.jpg:你应该看到同一个文件。 /images/../p 阅读全文
posted @ 2023-08-02 15:43 珊瑚贝博客 阅读(222) 评论(0) 推荐(0) 编辑
上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 26 下一页